PDA

Afficher la version complète : Comment interdire l'accès d'une IP avec SuseFirewall



opendev
13/01/2006, 14h08
Bonjour,

J'ai configuré le firewall par yast avec IP maquerade d'activé afin que mes postes accèdent au net.
J'ai également configuré le proxy squid + squidguard (avec les blacklists de l'université de toulouse)
Sur le pc de mes enfants, j'ai activé le proxy sous firefox.
Les autres pc sont sans proxy donc accès direct au net.

Comme il n'est pas très difficile de supprimer la configuration proxy pour revenir à un accès de type NAT, je voudrais pouvoir interdire l'accès NAT seulement sur le pc de mes enfants par son IP.

Je n'ai rien trouvé dans yast, quelqu'un pourrait m'indiquer une piste à suivre (fichier de conf etc....)

Merci d'avance

galagann
14/01/2006, 11h59
Pour pouvoir bannir une IP, il faut que tu es une interface Internet et une autre externe au minimum.

opendev
14/01/2006, 15h53
J'ai bien 2 interfaces réseau sur le serveur, une sur internet et l'autre pour le lan interne.
C'est à partir de ce serveur que je veux bloquer l'accès au nat pour un des postes du lan interne et par son IP.

j'ai rien trouvé dans yast firewall pour le faire.

opendev
17/01/2006, 13h34
Personne a une idée sur comment configurer le firewall de yast (2 cartes réseaux, une connecté à l'internet via modem adsl et l'autre sur le réseau local interne) pour bloquer l'ip d'un des postes du réseaux local interne afin d'interdire l'accès à internet ?

Merci d'avance

Ranx
14/02/2006, 13h18
Salut

Perso j'utilise la redirection obligatoire du port 80 sur le 3128 (port de squid par defaut) dans /etc/sysconfig/susefirewall2

Du coup, pas d'accès Internet si tu ne passes pas par squid.

Mais dans le doute (surtout avec des enfants http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif ) j'ai aussi mis en place Webalizer qui génère des statistiques à partir des logs de squid.

J'utilise aussi turtle identd (process a faire demarrer sous Win) pour forcer les users window a donner leur nom (automatiquement bien sur), ce qui permet d'avoir une identification obligatoire (acl dans Squid) et permet de gérer des règles d'accès différentes dans squidGuard (possibilité de faire des différences sur les familles de site + sur les horaires d'accès par users).

Donc pour finir, par squidGuard tu peux interdire l'accès Internet à un ou plusieurs users. Tu peux aussi gérer les accès par ip dans squidGuard, mais ton gosse ira bien un jour ou l'autre sur une autre machine.


Question subsidiaire : Quelqu'un a-t-il un autre moyen d'obtenir le transmettre le nom du user window à squid ? Car turtle identd est vieux et non maintenu.

++