Ellmo
Messages : 1 006
Inscrit le 30/11/04
Ville : Lyon 9
Non connecté
|
|
Posté le 19 avril 2006 - 00 h 39 m 46 s |
|
|
Bonjour.
Je voudrais savoir s'il existe un moyen de limiter l'utilisation d'un reseau a un utilisateur.
Voici la configuration.
freebox sur laquelle j'ai branché un switch + 2 pc et de ce coté tout est ok, j'ai egalement la carte wifi sur la freebox et un utilisateur en wifi.
C'est ce dernier dont j'aimerais limiter l'utilisation au surf uniquement, pas de p2p ni de gros telechargement enfin c'est surtout l'accés au p2p que j'aimerais interdir.
existe il une solution pour limiter l'accés ?
Sans bien sur investir dans de lourde infrastructure (genre switch manageable ou autre).
Merci de vos conseil et de votre aide. |
|
| |
achete plasma ou projecteur. me contacter par mp
|
knightmare
- Ancien Modérateur -
- Nouvelle Génération -
Messages : 5 114
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 19 avril 2006 - 09 h 14 m 22 s |
|
|
je ne connais pas la freebox, mais peut-être y a-t-il un simili pare-feu que l'on peut configurer via l'interface
mais sinon, si tu n'as pas moyen d'installer un pare-feu directement sur la machine que tu souhaites limiter, il n'y a pas d'autre solution que d'investir dans du matériel... peut-être que certains routeurs WiFi peuvent faire l'affaire ? je ne connais pas bien ce matériel non plus malheureusement |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
loz
Put something exciting between your legs!
Messages : 7 572
Inscrit le 07/11/01
Ville : Grenoble
Non connecté
|
|
Posté le 19 avril 2006 - 09 h 22 m 59 s |
|
|
Empêcher totalement et de façon sûre le p2p est à ma connaissance impossible.
Mais s'il est derrière un routeur, ça limitera déjà l'usage (eMule en lowID)
Si tu interdis les ports supérieurs à 1000 ça lui compliquera encore la tâche (ça dépends du niveau de compétence de ton utilisateur).
Après je crois avoir lu qu'il existait des outils plus fins d'analyse de trames sous Linux, mais c'est d'un autre niveau ! |
|
| |
« Vivre simplement, pour que simplement d’autres puissent vivre. » (Gandhi)
|
cutterman
Veni Vidi Banni
Messages : 51 510
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 19 avril 2006 - 09 h 23 m 41 s |
|
|
La Freebox en mode routeur, doit, par défaut, bloquer tous les ports, hors port 80, non ? |
|
| |
|
knightmare
- Ancien Modérateur -
- Nouvelle Génération -
Messages : 5 114
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 19 avril 2006 - 09 h 24 m 08 s |
|
|
Le 19 avril 2006 - 09 h 22, loz a écrit :
Si tu interdis les ports supérieurs à 1000 ça lui compliquera encore la tâche
|
oui c'est à ça que je pensais: bloquer tous les ports sauf le 80 |
|
| |
Message édité 1 fois, la dernière par knightmare le 19 avril 2006 - 09 h 25. |
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
loz
Put something exciting between your legs!
Messages : 7 572
Inscrit le 07/11/01
Ville : Grenoble
Non connecté
|
|
|
Posté le 19 avril 2006 - 09 h 42 m 24 s |
|
|
Bloquer tout sauf le 80 ? C'est s'emmerder pour rien.
Ca veut dire qu'il peut pas relever ses mails, ni aller sur un site sécurisé, ni aller sur un certains nombre de site qui utilisent un port non standard, ni...
Et à partir du moment où il sait configurer eMule il peut la mettre sur le port 80, non ? |
|
| |
« Vivre simplement, pour que simplement d’autres puissent vivre. » (Gandhi)
|
knightmare
- Ancien Modérateur -
- Nouvelle Génération -
Messages : 5 114
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 19 avril 2006 - 09 h 48 m 06 s |
|
|
Le 19 avril 2006 - 09 h 42, loz a écrit :
Et à partir du moment où il sait configurer eMule il peut la mettre sur le port 80, non ?
|
oui, à condition de trouver un serveur qui écoute sur le port 80 ou d'utiliser un relais socks |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
djalex
Canta U Populu Corsu
Messages : 6 561
Inscrit le 08/01/02
Ville : Lyon / Bastia
Non connecté
|
|
|
Posté le 19 avril 2006 - 12 h 26 m 09 s |
|
|
Il existe certains logiciels qui passe par le port 80 pour ensuite utiliser un changement de port pour du P2P ou msn ou proxy ou tagada...
C'est pour cela que les Firewalls dit intelligents regardent sur presque toutes les couches OSI. |
|
| |
Message édité 1 fois, la dernière par djalex le 19 avril 2006 - 12 h 27. |
| |
A mezzu mare .....
|
k.benjamin
Tech de chez Tele2
Messages : 180
Inscrit le 27/10/05
Non connecté
|
|
|
Posté le 19 avril 2006 - 12 h 35 m 16 s |
|
|
peut étre pas les adresse mac ?? |
|
| |
|
knightmare
- Ancien Modérateur -
- Nouvelle Génération -
Messages : 5 114
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 19 avril 2006 - 13 h 14 m 42 s |
|
|
Le 19 avril 2006 - 12 h 26, djalex a écrit :
Il existe certains logiciels qui passe par le port 80 pour ensuite utiliser un changement de port pour du P2P ou msn ou proxy ou tagada...
|
c'est le principe de socks ^^
C'est pour cela que les Firewalls dit intelligents regardent sur presque toutes les couches OSI.
|
bah déjà en décapsulant les segments TCP ou les datagrammes UDP, on peut voir si ce qui est dedans ressemble bien à du HTTP
mais bon l'inconvénient de ce système c'est la chute de performances: on perd beaucoup de temps à analyser tout ce qui passe... |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
djalex
Canta U Populu Corsu
Messages : 6 561
Inscrit le 08/01/02
Ville : Lyon / Bastia
Non connecté
|
|
|
Posté le 19 avril 2006 - 14 h 38 m 29 s |
|
|
Pour cela, tu regardes les entetes !!! |
|
| |
A mezzu mare .....
|
Ellmo
Messages : 1 006
Inscrit le 30/11/04
Ville : Lyon 9
Non connecté
|
|
|
Posté le 20 avril 2006 - 12 h 13 m 26 s |
|
|
Merci de vos nombreuses reponses !
Niveau du firwall intégré a la freebox j'ai essayé a ce niveau, j'ai simplement ouvert les ports desirés pour le reste des ordis ( les 2 en reseau filaire) mais j'ai rien ouvert pour l'utilisateur en wifi en me disant justement que les ports seraient par defaut bloqué.
Apparement ce n'est pas le cas.
Sachant aussi que je ne voudrais pas trop brider non plus : bloquer tous les ports sauf le 80 ce serais peut etre trop limitatif non ?
|
|
| |
achete plasma ou projecteur. me contacter par mp
|
Alexxela
(¯¯`·.____[T3aM.R3cLu5]____.·´¯¯¯)
Messages : 808
Inscrit le 23/07/04
Ville : St Priest(69) - Vizille(38)
Non connecté
|
|
|
Posté le 20 avril 2006 - 12 h 40 m 08 s |
|
|
A part un serveur proxy, pas de solution idéale |
|
| |
Les balcons de la Roironne
Gîte rural 10 personnes 3 épis
http://laroizonne.free.fr/
La vie est une cerise
La mort est un noyau
L'amour un cerisier.
J. Prévert
|
lo275
Born to be root
Messages : 894
Inscrit le 23/01/02
Ville : Villeurbanne
Non connecté
|
|
|
Posté le 27 avril 2006 - 12 h 47 m 11 s |
|
|
à part avec du matos pro genre Fortinet, Cisco ... la solution simple c'est le proxy et donc un PC dédié |
|
| |
All life is about asking questions, not about knowing the answers.
|
coin_coin_38
Messages : 127
Inscrit le 08/12/03
Ville : grenoble(ville)
Non connecté
|
|
|
Posté le 28 avril 2006 - 20 h 58 m 35 s |
|
|
ben tu dit a cette personne de pas utilisé le p2p etc sinon tu coup le wifi? quoi elle et pas bonne mon idée? |
|
| |
coinnnnnnnnnnnnnnnnnn
|
inconnu@13
Messages : 9
Inscrit le 21/10/06
Non connecté
|
|
|
Posté le 21 octobre 2006 - 15 h 36 m 39 s |
|
|
ou sinon mes un mot passe c plus rapide et c gratuit |
|
| |
|
