Salut, j'ai un réseau local de machines mixtes (winXP, redHat) avec un
routeur adsl.
Une des machines sous redHat est un serveur de fichiers, j'aimererais
qu'elle n'aie pas accès à internet.
Dans la configuration de mon routeur, j'ai "Configuration du Server
DHCP". Là, je peux spécifier l'adresse ip de la passerelle
(192.168.0.254), Masque de sous-réseau, première adresse servie
(192.168.0.1) et dernière adresse servie (192.168.0.200).
Sanchant que mon serveur de fichiers à comme adresse ip 192.168.0.253,
sera-t-il inaccessible de l'extérieur ?
Comment faire pour que le serveur de fichier ne puisse pas accéder à
internet (j'ai essayé de supprimer le paramêtre GATEWAY dans
/etc/sysconfig/network) ?
Si ces moyens ne fonctionnent pas, quelqu'un pourrait-il me donner les
commandes iptables pour que je n'ai aucun problème en local mais
qu'aucune communication n'entre ou ne sorte à destination d'internet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Harry Cover
On 19 Feb 2004 08:38:06 -0800, (LR) wrote:
Salut, j'ai un réseau local de machines mixtes (winXP, redHat) avec un routeur adsl.
Une des machines sous redHat est un serveur de fichiers, j'aimererais qu'elle n'aie pas accès à internet.
Dans la configuration de mon routeur, j'ai "Configuration du Server DHCP". Là, je peux spécifier l'adresse ip de la passerelle (192.168.0.254), Masque de sous-réseau, première adresse servie (192.168.0.1) et dernière adresse servie (192.168.0.200). Ouais, mais rien n'empêche à une machine de prendre une adresse en
dehors du range et d'accéder à Internet. Comme c'est indiqué, ce sont des adresses _servies_ et non pas _autorisées_.
Sanchant que mon serveur de fichiers à comme adresse ip 192.168.0.253, sera-t-il inaccessible de l'extérieur ? Visiblement, tu fais de la NAT sans trop savoir ce que c'est...
Comment faire pour que le serveur de fichier ne puisse pas accéder à internet (j'ai essayé de supprimer le paramêtre GATEWAY dans /etc/sysconfig/network) ? Ca devrait suffire.
D'autre part, donne une IP fixe à ton serveur de fichiers (pas de dhcp).
On 19 Feb 2004 08:38:06 -0800, lr@sib.org (LR) wrote:
Salut, j'ai un réseau local de machines mixtes (winXP, redHat) avec un
routeur adsl.
Une des machines sous redHat est un serveur de fichiers, j'aimererais
qu'elle n'aie pas accès à internet.
Dans la configuration de mon routeur, j'ai "Configuration du Server
DHCP". Là, je peux spécifier l'adresse ip de la passerelle
(192.168.0.254), Masque de sous-réseau, première adresse servie
(192.168.0.1) et dernière adresse servie (192.168.0.200).
Ouais, mais rien n'empêche à une machine de prendre une adresse en
dehors du range et d'accéder à Internet.
Comme c'est indiqué, ce sont des adresses _servies_ et non pas
_autorisées_.
Sanchant que mon serveur de fichiers à comme adresse ip 192.168.0.253,
sera-t-il inaccessible de l'extérieur ?
Visiblement, tu fais de la NAT sans trop savoir ce que c'est...
Comment faire pour que le serveur de fichier ne puisse pas accéder à
internet (j'ai essayé de supprimer le paramêtre GATEWAY dans
/etc/sysconfig/network) ?
Ca devrait suffire.
D'autre part, donne une IP fixe à ton serveur de fichiers (pas de
dhcp).
Salut, j'ai un réseau local de machines mixtes (winXP, redHat) avec un routeur adsl.
Une des machines sous redHat est un serveur de fichiers, j'aimererais qu'elle n'aie pas accès à internet.
Dans la configuration de mon routeur, j'ai "Configuration du Server DHCP". Là, je peux spécifier l'adresse ip de la passerelle (192.168.0.254), Masque de sous-réseau, première adresse servie (192.168.0.1) et dernière adresse servie (192.168.0.200). Ouais, mais rien n'empêche à une machine de prendre une adresse en
dehors du range et d'accéder à Internet. Comme c'est indiqué, ce sont des adresses _servies_ et non pas _autorisées_.
Sanchant que mon serveur de fichiers à comme adresse ip 192.168.0.253, sera-t-il inaccessible de l'extérieur ? Visiblement, tu fais de la NAT sans trop savoir ce que c'est...
Comment faire pour que le serveur de fichier ne puisse pas accéder à internet (j'ai essayé de supprimer le paramêtre GATEWAY dans /etc/sysconfig/network) ? Ca devrait suffire.
D'autre part, donne une IP fixe à ton serveur de fichiers (pas de dhcp).
