firewall authentification des users
firewall authentification des users - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 25-03-2003 à 15:42:46
A ma connaissance, y a pas moyen de le faire avec un linux (a moins qu'il n'existe un patch pour netfilter ???).
Par contre, le firewall d'OpenBSD le fait :
http://linuxfr.org/2002/05/14/8246.html
Edit: oups, d'apres les commentaires de la page sus-citée, c'est possible avec netfilter...
Message édité par e_esprit le 25-03-2003 à 15:45:26
Marsh Posté le 25-03-2003 à 15:44:18
Reste le probleme que ta base d'utilisateurs n'est surement pas stockée sur ta machine firewall... 
Marsh Posté le 25-03-2003 à 15:54:39
elle est sur le w2000.
Si je passe sous linux pour le pdc, je pourrais donc filter l'accés au web de façon transparente ???
Marsh Posté le 25-03-2003 à 15:57:42
| horus a écrit : elle est sur le w2000. |
Alors la, tu me poses une grosse colle...
Faut voir les docs de netfilter a propose du filtrage par UID/GID...
Mais a mon avis, ca ne fonctionne qu'en local, par utilisation des UIS/GID des process qui font la demande/possede le socket impliqué... 
Marsh Posté le 25-03-2003 à 16:01:22
rhaa mais c la misere !!!! 
et en plus on me demande de pouvoir changer la liste des users qui ont accés à la volée...
Marsh Posté le 25-03-2003 à 16:05:36
squid avec un annuaire ne permet pas ça ?
EDIT : avec SQUID et LDAP, c'est possible
Message édité par Mjules le 25-03-2003 à 16:08:21
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 25-03-2003 à 16:08:58
C'est pour le boulot ou pour un projet d'ecole ?
Parce que si c'est pour un projet d'ecole, si on te l'a demande c'est que ca doit etre realisable.
Une solution envisageable, si tes machines ne peuvent etre utilisés que par un user a la fois :
- a la connexion, tu executes sur le firewall un script qui en fonction d'un utilisateur, va interdire sa machine (son IP), d'acceder a tel ou tel ressources.
- a la deco, tu supprimes la regle.
Mais bon, c'est bourrin et ne fonctionne que dans certains cas (pas de multi-utilisateurs sur les machines du reseau)
Marsh Posté le 25-03-2003 à 16:11:01
| Mjules a écrit : squid avec un annuaire ne permet pas ça ? |
SQUID ca ne fait pas que le HTTP ? (je pose vraiment la question parce que j'en sais rien...)
OK, il a dit Web, mais bon... je suppose qu'il veut pouvoir filtrer d'autres choses (FTP, IRC, etc.).
Marsh Posté le 25-03-2003 à 16:14:08
FTP, il fait
le reste, non (du moins pas en version de base il me semble)
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 25-03-2003 à 16:17:07
c pas pr un projet. C pr le boulot...
je vais voir avec squid et ldap
merci
Message édité par horus le 25-03-2003 à 16:17:55
Sujets relatifs:
- Comment faire un serveur pour les users
- Quelle distri linux pour routeur/firewall ??
- Suse On CD 2 (Firewall suse ...) me font bien marrer eux !!!
- Msn + firewall sous linux ?
- probleme users proftpd
- [firewall statefull] coupure de connexion ssh
- [Qmail] Créer des users pour Qmail sans leur créer un vrai compte.
- vous voulez faire du firewall EFFICACEMENT ? (antispoof, xmas, ipfrag)
- hurd et firewall
- firewall / routeur : vous planchez sur la MNF ? ..... viendez !!!
Marsh Posté le 25-03-2003 à 15:28:24
bonjour à tous.
J'ai un pdc sous w2000 et j'utilise un firewall (astaro en test). Je voudrais pouvoir restreindre l'accés au web en fonction de l'utilisateur ou de son groupe, mais de façon transparente. Es-ce possible avec Astaro ?
Ou bien un autre firewall ? (autre que ISA server)
merci pour votre aide!!