:) [aide gateway wifi] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-02-2004 à 13:31:10
pour interdire le p2p c'est comme pour le reste avec iptables tu peux interdire sur l'interface wifi de ton pana l'acces a certains ports distant ou locaux
Marsh Posté le 19-02-2004 à 12:07:32
Tu peux utiliser des softs déjà existant comme Nocat (http://www.nocat.net) ou sesame (http://islay.dyndns.org/sesame/sesame.html)
Ils permettent une authentification des utilisateurs, la récupération des adresses IP + MAC et la modification des règles iptables dynamiquement.
Tu peut regarder leur fonctionnement en détail : nocat est écrit en Perl et sesame en Python.
Personnellement, j'ai préféré sesame pour sa simplicité...
Marsh Posté le 19-02-2004 à 12:21:25
pour nocat je l'ai déjà installé sur mon routeur linksys, et ça marche, mais par contre ça fait du tout ou rien, et même l'authentification ouvre tout définitivement pour l'utilsateur en soi donc nocat je crois pas que je m'en servirai,
et je viens de lire la doc pour sesame, et apparemment tout doit tourner sur la meme machine! mais la seule contrainte que j'ai moi, c que en fait ya un routeur wifi, qui va directement sur le net, et ya derriere ca une machine dans le subnet qui fait tout, et j'aimerais que tout passe par elle
Marsh Posté le 14-02-2004 à 23:15:49
salut
j'ai une ligne free(box) et du wifi che zmoi!
j'aimerais partager la ligne free avec les gens de mon immeuble (j'ai en effet constaté que certains se connectaient à mon routeur, qui était pas protégé) mais le faire de façon controlée !
donc voila comment sont les choses:
192.168.2.1 (router) = routeur linksys wrt54g connecté à la freebox
192.168.2.4 (pana) = machine en dmz (faisant dns, proxy, etc...)
autres becanes ....
le router a dedans un linux 2.4.5 avec iptables notamment, donc, en gros j'aimerais que tout le traffic vers le net passse par pana; en gros une regle pour avoir un proxy transparent histoire de pouvoir bloquer si ca part en couilles;
laisser éventuellement passer tout ski soit chat (icq, msn) ...
laisser totale liberté à pana pour faire et recevoirce qu'il veut
de plus j'aimerais savoir si c possible de faire apparaitre une premiere page expliquant aux utilisateurs de ma ligne qu'ils sont en quelque sorte controlés ? que la premiere page web, disons, qu'ils mattent, soit en fait une page à moi sur pana, dans laquelle je leur dis qu'ils fouttent pas la merde ?
jaimerais aussi leur interdire totalement de faire du p2p car je peux pas assumer ce qu'ils vont en faire et je veux pas avoir d'ennuis !
voila je ne sais pas si certains d'entre vous ont une expérience avec ce genre de systemes, voir aussi avec le routeur de linksys wrt54g ?
je viens d'essaye le nocatsplash et ces genres de trucs, ça marche bien (les utilisateurs passent par une page à moi leur disant bienvenu et leur demandant de se loguer, j'ai installé le package dans le routeur, et nickel, par contre ca bloque pas du tout ce qui soit autre que http, et de plus ca demande authentification à mles propres machines, et meme à mon pana)
enfin voila quoi tout ça pour, en fait, voir si keklkun est intéressé par ce genre de choses, et si kelkeun veut bien qu'on cherche à plusieurs pour toruver un systeme sympa por partager la B.P. et le wifi avec les voisins! pis pour faire joujou avec le wrt54g
marci de votre attention et j'espere à bientot !