Voila je souhaite mettre en place sur mon réseau un serveur qui filtre les acces internet. En effet je souhaite donner au compte goute des acces internet selon les adresse IP des machines. Quelqu'un a t il une idée de ce que je peux utiliser ? m'aiguiller sur un logiciel ?
Merci d'avance
# firewall ?
Posté par Anonyme . Évalué à 2.
[^] # Re: firewall ?
Posté par marsu1983 . Évalué à 1.
[^] # Re: firewall ?
Posté par Calim' Héros (site web personnel) . Évalué à 2.
http://www.fwbuilder.org/
Une distro linux qui doit pouvoir gérer ca par interface web
http://www.ipcop.org/
[^] # Re: firewall ?
Posté par Anonyme . Évalué à 2.
non je ne comprené pas...
Tu cherches à filtrer au compte-goutTe en fonction des adresses IP des machines: comment veux tu faire cela autrement qu'en indiquant ces adresses à ton firewall ?
Ou alors tu cherches une interface graphique à ton firewall avec representation de chaque machine et des droits qui leur sont accordées de manière a pouvoir autoriser l'accès internet d'un seul clic sur demande de l'utilisateur de la machine en question (oui je sais mes phrases sont trop longues...) ?
[^] # Re: firewall ?
Posté par Lalolali . Évalué à -2.
# proxy ou 802.1x
Posté par Laurent Mutricy . Évalué à 4.
Le proxy doit aussi disposer d'un 'access liste' donc on peut aussi filtrer via les ips ( et dans ce cas ça revient en gros à la meme chose qu'un firewall au niveau de la configuration )
[^] # Re: proxy ou 802.1x
Posté par marsu1983 . Évalué à 2.
Je vais aider à administrer une LAN d'ici quelques temps. Hors l'accès à internet ne veut pas être accodé à tout le monde pour des raisons de sécurité.
Je souhaite donc pouvoir donner l'accès a certains machines, les utilisateurs me donneront leur IP et je leur donnerai accès. Le truc c'est qu'il faut que je mette en place quelque chose d'assez simple afin que tous les admins puissent donner accès. L'ideal serait donc une interface web avec l'ensemble des adresses IP attribuées puis cliquer quelque part a coté de l'adresse par exemple pour donner internet a cette machine
J'idéalise biensur je ne pense pas que cela se passe ainsi mais dans l'esprit c'est ca
Voila
# coyote
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 1.
Par-feu, passerelle, nat, serveur dhcp, interface web pour la config, le tout sur une disquette!
# je ne suis pas sûr d'avoir compris, mais...
Posté par liparis . Évalué à 2.
Tu n'autorise qu'une plage d'ip pour traverser le fw et tu distribue les ip par dhcp. Dans ce cas, c'est ton serveur qui n'accepte que ce qu'elle a distribué. Après c'est à toi de voir pour donner les ips. Un solution est de demander à chaque personne son adresse mac... Je pense que c'est là où je n'ai pas compris ce que tu veux faire. Comment comptes tu distribuer les accès internet ?
# défini tout d'abord correctement la configuration !
Posté par slack . Évalué à 2.
Le cas le plus simple : permettre aux machines locales d'accéder au web (http, https et ftp). Sur la passerelle, tu bloques dans le pare-feu tout échange réseau entre le LAN et internet. Ensuite, tu installes le serveur mandataire squid . Dans son fichier de configuration, tu peux définir des acl (listes de contrôle d'accès) qui limiteront l'accès au web par tranches horaires de chaque utilisateur et chaque machine du réseau local.
La méthode ci-dessus s'applique pour tout protocole pour lequel il existe un serveur mandataire.
Pour les autres, tu devras activer la NAT dans le noyau de la passerelle et autoriser dans son pare-feu des machines locales à initialiser des connections à destination d'internet .
Utiliser un serveur mandataire permet de :
- cacher certaines réponses (limiter le besoin de bande passante, accélérer la vitesse de réponse),
- s'assurer que les paquets contiennent bien le protocole indiqué,
- interdire certains échanges (pour le web : interdire la consultation de certains sites),
- garder des traces des échanges.
P.S. les adresses IP locales sont-elles attribuées par DHCP ?
[^] # Re: défini tout d'abord correctement la configuration !
Posté par marsu1983 . Évalué à 1.
[^] # Re: défini tout d'abord correctement la configuration !
Posté par slack . Évalué à 1.
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
http://fr.wikipedia.org/wiki/Squid
www.squid-cache.org
www.google.com
Bonne lecture.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.