Bonjour
Une petite question
Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais,
je cherche le moyen de partager ma connexion en autorisant que certains
sites, selon certaines adresse ip de mon reseau.
Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les
autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee
je suis preneur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:c7m28v$7dq$, *bouleetbil* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
Une petite question Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, je cherche le moyen de partager ma connexion en autorisant que certains sites, selon certaines adresse ip de mon reseau. Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Sans entrer dans les détails et en supposant que eth0 est la carte réseau où votre LAN est accessible et ppp0 l'interface réseau Internet :
# On active la fonctionnalité router sur la passerelle. echo 1 > /proc/sys/net/ipv4/ip_forward
# On interdit par défaut à la passerelle de forwarder. iptables -P FORWARD DROP
# On active le « partage de connexion ». iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# On autorise les nouvelles connexions de 192.168.0.1 vers Lea. iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.0.1 -d www.lea-linux.org --dport 80 -m state NEW -j ACCEPT
# On autorise le trafic des connexions établies. iptables -A FORWARD -i eth0 -o ppp0 -m state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state ESTABLISHED,RELATED -j ACCEPT
Bref, suffit de jouer sur les règles de forwarding avec les options IP et port source et destination.
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee je suis preneur.
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT
-- TiChou
Dans le message <news:c7m28v$7dq$1@news-reader3.wanadoo.fr>,
*bouleetbil* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
Une petite question
Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais,
je cherche le moyen de partager ma connexion en autorisant que certains
sites, selon certaines adresse ip de mon reseau.
Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Sans entrer dans les détails et en supposant que eth0 est la carte réseau où
votre LAN est accessible et ppp0 l'interface réseau Internet :
# On active la fonctionnalité router sur la passerelle.
echo 1 > /proc/sys/net/ipv4/ip_forward
# On interdit par défaut à la passerelle de forwarder.
iptables -P FORWARD DROP
# On active le « partage de connexion ».
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# On autorise les nouvelles connexions de 192.168.0.1 vers Lea.
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.0.1
-d www.lea-linux.org --dport 80 -m state NEW -j ACCEPT
# On autorise le trafic des connexions établies.
iptables -A FORWARD -i eth0 -o ppp0 -m state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state ESTABLISHED,RELATED -j ACCEPT
Bref, suffit de jouer sur les règles de forwarding avec les options IP et
port source et destination.
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les
autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee
je suis preneur.
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine
-d site --dport service -m state NEW -j ACCEPT
Dans le message <news:c7m28v$7dq$, *bouleetbil* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
Une petite question Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, je cherche le moyen de partager ma connexion en autorisant que certains sites, selon certaines adresse ip de mon reseau. Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Sans entrer dans les détails et en supposant que eth0 est la carte réseau où votre LAN est accessible et ppp0 l'interface réseau Internet :
# On active la fonctionnalité router sur la passerelle. echo 1 > /proc/sys/net/ipv4/ip_forward
# On interdit par défaut à la passerelle de forwarder. iptables -P FORWARD DROP
# On active le « partage de connexion ». iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# On autorise les nouvelles connexions de 192.168.0.1 vers Lea. iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.0.1 -d www.lea-linux.org --dport 80 -m state NEW -j ACCEPT
# On autorise le trafic des connexions établies. iptables -A FORWARD -i eth0 -o ppp0 -m state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state ESTABLISHED,RELATED -j ACCEPT
Bref, suffit de jouer sur les règles de forwarding avec les options IP et port source et destination.
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee je suis preneur.
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT
-- TiChou
Fauberteau Frédéric
Bonjour Une petite question Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, je cherche le moyen de partager ma connexion en autorisant que certains sites, selon certaines adresse ip de mon reseau. Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee je suis preneur.
Vu que lea-linux doit avoir une IP fixe, il suffit d'autoriser le FORWARDING en provenance de 192.168.0.1 vers l'IP de lea-linux sur le port web (80). Je pense que ça devrait marcher. D'ailleurs, c'est le boulot des DNS de trouver l'IP de lea-linux En gros : iptables -t nat -A FORWARD -i eth0 -o ppp0 -p tcp --dport 80 -s 192.168.0.1 -d lea-linux.org -j ACCEPT
Avis aux experts, c'est bon ?
Bonjour
Une petite question
Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais,
je cherche le moyen de partager ma connexion en autorisant que certains
sites, selon certaines adresse ip de mon reseau.
Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les
autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee
je suis preneur.
Vu que lea-linux doit avoir une IP fixe, il suffit d'autoriser le
FORWARDING en provenance de 192.168.0.1 vers l'IP de lea-linux sur le
port web (80).
Je pense que ça devrait marcher.
D'ailleurs, c'est le boulot des DNS de trouver l'IP de lea-linux
En gros :
iptables -t nat -A FORWARD -i eth0 -o ppp0 -p tcp --dport 80 -s
192.168.0.1 -d lea-linux.org -j ACCEPT
Bonjour Une petite question Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, je cherche le moyen de partager ma connexion en autorisant que certains sites, selon certaines adresse ip de mon reseau. Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
Je ne souhaite pas bloquer les sites au fur et a mesure, mais les autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee je suis preneur.
Vu que lea-linux doit avoir une IP fixe, il suffit d'autoriser le FORWARDING en provenance de 192.168.0.1 vers l'IP de lea-linux sur le port web (80). Je pense que ça devrait marcher. D'ailleurs, c'est le boulot des DNS de trouver l'IP de lea-linux En gros : iptables -t nat -A FORWARD -i eth0 -o ppp0 -p tcp --dport 80 -s 192.168.0.1 -d lea-linux.org -j ACCEPT
Attention à la confusion entre l'activation du NAT et l'autorisation de router les paquets. Il ne s'agit pas de la table nat mais filter.
Oups, oui c'est vrai ...
bouleetbil
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT
Merci je vais essayer, je crois avoir compris et derniere question. Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les sites sans restriction.
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine
-d site --dport service -m state NEW -j ACCEPT
Merci je vais essayer, je crois avoir compris et derniere question.
Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les
sites sans restriction.
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT
Merci je vais essayer, je crois avoir compris et derniere question. Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les sites sans restriction.
TiChou
Dans le message <news:c7n58m$8e6$, *bouleetbil* tapota sur f.c.o.l.configuration :
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT ^^^
petite rectification : -m state --state NEW
Merci je vais essayer, je crois avoir compris et derniere question. Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les sites sans restriction.
La même sans restrictions sur le protocole (option '-p')et la destination (options '-d' et '--dport'). Donc : iptables -A FORWARD -i eth0 -o ppp0 -s machine -m state --state NEW -j ACCEPT
-- TiChou
Dans le message <news:c7n58m$8e6$1@news-reader4.wanadoo.fr>,
*bouleetbil* tapota sur f.c.o.l.configuration :
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine
-d site --dport service -m state NEW -j ACCEPT
^^^
petite rectification : -m state --state NEW
Merci je vais essayer, je crois avoir compris et derniere question.
Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les
sites sans restriction.
La même sans restrictions sur le protocole (option '-p')et la destination
(options '-d' et '--dport').
Donc :
iptables -A FORWARD -i eth0 -o ppp0 -s machine
-m state --state NEW -j ACCEPT
Dans le message <news:c7n58m$8e6$, *bouleetbil* tapota sur f.c.o.l.configuration :
Juste à ajouter pour chaque machine et site cette règle :
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s machine -d site --dport service -m state NEW -j ACCEPT ^^^
petite rectification : -m state --state NEW
Merci je vais essayer, je crois avoir compris et derniere question. Quelle règle ajouter pour qu'une adresse ip, puisse acceder à tous les sites sans restriction.
La même sans restrictions sur le protocole (option '-p')et la destination (options '-d' et '--dport'). Donc : iptables -A FORWARD -i eth0 -o ppp0 -s machine -m state --state NEW -j ACCEPT
-- TiChou
Kevin
Le Sun, 09 May 2004 21:54:34 +0200, bouleetbil a ecrit: | Bonjour | Une petite question | Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, | je cherche le moyen de partager ma connexion en autorisant que certains | sites, selon certaines adresse ip de mon reseau. | Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org | | Je ne souhaite pas bloquer les sites au fur et a mesure, mais les | autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee | je suis preneur.
utiliser le couple squid / Squidguard ? Ca marche tres bien, c'est tres pratique, et on peut meme autoriser selon des plages horaires, avoir des redirections sur une page web expliquant le pourquoi du blocage, etc.. www.squid.org pour le proxy et www.squidguard.org pour le filtrage
-- Kevin ...et la, je fais un 'dd if=/dev/null of=/vmlinuz -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Sun, 09 May 2004 21:54:34 +0200, bouleetbil a ecrit:
| Bonjour
| Une petite question
| Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais,
| je cherche le moyen de partager ma connexion en autorisant que certains
| sites, selon certaines adresse ip de mon reseau.
| Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org
|
| Je ne souhaite pas bloquer les sites au fur et a mesure, mais les
| autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee
| je suis preneur.
utiliser le couple squid / Squidguard ? Ca marche tres bien, c'est tres
pratique, et on peut meme autoriser selon des plages horaires, avoir
des redirections sur une page web expliquant le pourquoi du blocage, etc..
www.squid.org pour le proxy et www.squidguard.org pour le filtrage
--
Kevin
...et la, je fais un 'dd if=/dev/null of=/vmlinuz
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Sun, 09 May 2004 21:54:34 +0200, bouleetbil a ecrit: | Bonjour | Une petite question | Je partage ma connexion adsl avec iptables sous une Mandrake 9.2. Mais, | je cherche le moyen de partager ma connexion en autorisant que certains | sites, selon certaines adresse ip de mon reseau. | Par exemple: 192.168.0.1 n'a le droit de voire que www.lea-linux.org | | Je ne souhaite pas bloquer les sites au fur et a mesure, mais les | autoriser au fur et a mesure selon les besoins. Si quelqu'un a une idee | je suis preneur.
utiliser le couple squid / Squidguard ? Ca marche tres bien, c'est tres pratique, et on peut meme autoriser selon des plages horaires, avoir des redirections sur une page web expliquant le pourquoi du blocage, etc.. www.squid.org pour le proxy et www.squidguard.org pour le filtrage
-- Kevin ...et la, je fais un 'dd if=/dev/null of=/vmlinuz -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
