recherche firmware pour WRT54GL qui gere les listes blanches

recherche firmware pour WRT54GL qui gere les listes blanches - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 20-06-2007 à 09:08:18    

Bonjour,
 
je viens de cherche le topic unique de mon routeur, un linksys WRT54GL, mais impossible a trouver le liens n'est pas vailde apparement ...
 
Je pose donc ma question ici, car je n'ai pas la possibilité actuellement de fouiller tout les firmware, je m'en remet donc a votre experience.
 
Je cherch un firmware qui me permette de fonctionner en liste blanche, c'est à dire que seul les sites ou autres (services, ports etc ...) figurant sur cette liste blanche peuvent etre accessible depuis les PC ou adresses IP que j'aurai définie. Par contre il me faut aussi pouvoir mettre un PC qui ne soit pas limité (le miens).
 
L'interet pour moi est de mettre un acces internet a mes gamins, mais en etant sur qu'ils n'aillent que là ou j'ai authorisé l'acces. Ceci viendra en supplement d'un logiciel de controle parental certes, mais un logiciel en local ça se fait toujours sauter ... si on filtre directement au niveau du routeur au moins je suis sur de moi. Bien entendu cela sera accompagné d'explications du net aux gamins, mais etant parano de nature je veux pouvoir etre sur de tout verouiller.
 
Merci.

Reply

Marsh Posté le 20-06-2007 à 09:08:18   

Reply

Marsh Posté le 22-06-2007 à 08:34:22    

personne ?

Reply

Marsh Posté le 22-06-2007 à 15:19:46    

voici un comparatif des différents firmwares
http://www.linksysinfo.org/forums/ [...] hp?t=47282
 
apparemment, le DD-WRT semble le plus complet, mais je ne sais pas s'il a la fonction "liste blanche"
 
sinon, les topics uniques sont là :
WRT54G
WRT54GS


Message édité par phabyain le 22-06-2007 à 15:30:12
Reply

Marsh Posté le 22-06-2007 à 15:24:31    

merci.
 
Pour les topic unique je n'ai pas acces au premier liens je reviens direct sur la 1er page du forum :(

Reply

Marsh Posté le 22-06-2007 à 15:32:04    

voilà, c'est corrigé
 
j'ai ce routeur depuis 2 jours, j'ai mis le firmware DD-WRT hier soir, il y a énormément de fonctions, je n'ai pas encore fait le tour !
si je vois qqch à propos de "liste blanche", je te fais signe
 
a+
fabien
 
 
EDIT
il y a bien un menu "access restriction" avec la possibilité de bloquer des adresses de sites ou des mot-clés, mais je ne vois pas la fonction contraire de "liste blanche"


Message édité par phabyain le 22-06-2007 à 19:27:09
Reply

Marsh Posté le 02-07-2007 à 02:22:21    

Pourquoi ne pas utiliser le firewall ?
 
Ce routeur est basé sur un système Linux, et dispose donc d'un firewall netfilter integré. Tu peux le configurer à l'aide de l'outil "iptables".
 
Exemple rapide, simplissime, stateless, mais pas trop dur a comprendre, et à tester (en supposant que tu n'as rien touché dans Access Restrictions !)
 
# Pour les paquets reseau local vers internet, on passe par la chaine grp_9
iptables -A lan2wan -j grp_9
# L'adresse MAC 00:00:00:11:11:11 a un accés total
iptables -A grp_9 -m mac --mac-source 00:00:00:11:11:11 -j ACCEPT
# On a le droit de faire ce qu'on veut sur le port 25 (serveurs mail)
iptables -A grp_9 -p tcp -d mail.tonfai.com --dport 25 -j ACCEPT
# Autorisation de surfer sur Google (attention au cache ! qui permet de consulter ce qu'on veut ..), entre autres
iptables -A grp_9 -p tcp -m webstr --url "google.com" -j ACCEPT
iptables -A grp_9 -p tcp -m webstr --url "forum.hardware.fr" -j ACCEPT
iptables -A grp_9 -p tcp -m webstr --url "perdu.com" -j ACCEPT
# Si ca n'a pas été accepté avant, c'est que c'est interdit => on refuse
iptables -A grp_9 -j REJECT --reject-with icmp-admin-prohibited
 
 
Pour rendre ca persistant, tu le met dans la nvram (une fois que c'est testé et que ca marche, ce qui n'arrivera probablement pas du premier coup):
 
nvram set rc_firewall="le blabla ci dessus, sans les lignes commencant par un diese, et avec un \ devant chaque guillemet"
nvram commit
 
Bon courage...
uski

Reply

Marsh Posté le 02-07-2007 à 08:18:06    

merci uski, j'ai des notions linux qui datent un peu, mais bon, ça ça peut se reprendre :p
sinon ce qui m'interesserai ce serai d'avoir acces a ce type de restrictions par le biais d'un navigateur idéalement.
Je sais qu'avec un ipcop c'etait faisable, il fallait rajouter des modules mais à la fin c'etait tres pratique. Mon probleme c'est la place, je ne peux pas stocker un ipcop ou que ce soit, san compter la conso en electricité induite qui est plsu grande qu'un routeur ;)
 
J'attends de voir si je trouves pas de firmware modifiés qui puissent le faire directement ça m'arrangerait grandemenr ;) mais merci encore :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed