Forum Linux.général bloquer les proxy avec iptable

Posté par  .
Étiquettes : aucune
0
18
fév.
2006
bonjour, j'ai un reseau avec une gateway. sur ce réseau, j'ai une partie des ordinateurs qui peuve accéder a internet et d'autre qui ne peuvent pas. j'aimerais aussi pouvoir bloquer les proxy interne, pour ne pas qu'un ordinateur qui a la conection la partage a un autre via un proxy. y a t'il un moyen de faire cela, si possible en laissant les acces aux proxy extérieurs.
Merci.

  • # Le TTL

    Posté par  . Évalué à 1.

    Essai de voir avec le Time To Live. Un switch ne doit pas y touché, mais il me semble que le nat le fait (c'est à confirmer).

    • [^] # Re: Le TTL

      Posté par  . Évalué à 1.

      J'ma trompé ! J'ais confondu proxy et nat.
      Sinon tu peut essayer de détecter la présence de proxy sur ton réseaux en faisant des scans automatique de temps en temps.

      • [^] # Re: Le TTL

        Posté par  (site web personnel) . Évalué à 2.

        Mais le petit malin aura mis une régle reject pour toutes les ips sauf celle voulue!!!
        Je suis machiaaaavéliiiiiique!!!!

  • # mal parti ...

    Posté par  (site web personnel) . Évalué à 3.

    Tu cherches à filtrer de l'HTTP en provenance d'une machine donnée, sur un port donné, mais en ne distinguant que le logiciel à la source du traffic.

    Il n'est pas possible de faire ça de manière totalement fiable si tu n'as pas le controle complet de la machine en question. Si le proxy rajoute quelque chose dans les en-têtes HTTP, tu peux filtrer sur ce critère (avec un proxy sur la passerelle), mais aucune garantie.

    Sinon, il faut un truc genre http://linuxfr.org/2005/03/09/18455.html mais si tu n'as pas confiance dans la machine cliente, c'est pas forcément fiable non plus.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.