Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1576 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Interdire l'accès a tout les sites web, sauf 1 !

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Interdire l'accès a tout les sites web, sauf 1 !

n°393450
sebounet
Posté le 21-01-2004 à 16:42:26  profilanswer
 

Salut !
j'aimerais savoir si il y a un moyen d'interdire l'axx à tous les sites web sauf un seul.
 
Par exemple je veux que mes utilisateurs puissent accéder uniquement au site tf1.fr et aucun autre (même a partir de celui-ci).
 
Quelle solution pouvez vous me proposer ?
 
Merci

mood
Publicité
Posté le 21-01-2004 à 16:42:26  profilanswer
 

n°393451
Mjules
Modérateur
Parle dans le vide
Posté le 21-01-2004 à 16:48:19  profilanswer
 

sur la passerelle :

iptables -P FORWARD DROP
iptables -A FORWARD -d ip_du_site -j ACCEPT


 
ça doit fonctionner avec quelques aménagement
 
ou sur la machine :

iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -A OUTPUT -d ip_du_site -j ACCEPT  
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


 
note que tu bloques le réseau local là aussi.


Message édité par Mjules le 21-01-2004 à 16:53:17

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°393460
Dark_Schne​ider
Close the World, Open the Net
Posté le 21-01-2004 à 16:51:52  profilanswer
 

proxy


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°393490
arsunik
ma tuxitude me beastifie
Posté le 21-01-2004 à 17:19:01  profilanswer
 

C'est pour une machine directement connectée à internet ou passant par un proxy ?
Si elle utilise un proxy, squid devrait pouvoir faire ça.


Message édité par arsunik le 21-01-2004 à 17:19:20
n°393503
fute77
Life Is Short ! Have Fun !
Posté le 21-01-2004 à 17:51:23  profilanswer
 

sinon, tu redirige toutes les requete sortant vers le 80 vers le site en question


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
n°393507
sebounet
Posté le 21-01-2004 à 17:55:13  profilanswer
 

merci des infos !
a vrai dire, il y a 2 solutions envisageables, la première serait sur une plateforme windows car le serveur tourne sous windows.
 
La 2° solution est donc de rajouter une passerelle ou un proxy sous linux.
 
Je pose la question pour un pote qui doit faire ca dans une boite en fait.  
 
donc il faut bloquer tout les gars de la société pour qu'ils puissent accéder a un seul site internet.
 
Perso je pense a squid, donc redirection de toutes les requetes vers squid (pour ca oki pas de pb), mais par contre pouvez vous m'indiquer la config de squid pour cela ?  
Merci
 
 
Mjules, je vais voir sinon pour tasolution pour la passerelle, ca me parait vraiment efficace et simple à mettre en oeuvre.
Merci

n°393537
Dark_Schne​ider
Close the World, Open the Net
Posté le 21-01-2004 à 18:54:34  profilanswer
 

cf doc de squid


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°393549
sebounet
Posté le 21-01-2004 à 19:13:27  profilanswer
 

lol merci bcp pour tes réponses dark schneider ...
 
j aurais tres bien pu faire man squid


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Interdire l'accès a tout les sites web, sauf 1 !

 

Sujets relatifs
Après passage debian 2.4.18 bf42 vers 2.6.1 plus d'acces internet !!!acces serveur par ip mais pas par nom ?
[linux]interdire la supression[SNF Mandrake] Pb d'acces FTP en interne
[SAMBA] Monitorer les accès ?[Résolu] Problème installation/ accès partition Linux ...
PB acces floppy[apache] sites perso, etc...
Limiter l'accès à Internet en fct de l'IP sur passerelle Linux.acces fichier en réseau depuis win98 vers mandrake
Plus de sujets relatifs à : Interdire l'accès a tout les sites web, sauf 1 !


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR