On Wed, 22 Dec 2004 09:21:06 +0100 Jonathan ILIAS <[EMAIL PROTECTED]> wrote:
>pyb a �crit : >> je poss�de une passerelle munie d'un firewall pour mon mini r�seau >local.> Pour une seule machine (par ex 192.168.0.3) je ne veux >autoriser qu'un > seul site � passer et un seul (comme par exemple >> www.winchiotteupdate.com)! tous les autres doivent �tre drop�s. >> ma question : quelle r�gle iptable dois-je utiliser ? >> > >iptables ne filtre basiquement que les couches 3 et 4 (i.e. IP et TCP >principalement). Il n'existe pas de filtres pour les couches >sup�rieures � ma connaissance dans netfilter. Je crois qu'il existe un >projet nomm� L7 (pour layer 7) qui a pour objet de faire �a, mais �a >reste de l'exp�rimental. > >Je dis �a, parce que HTTP permet de sp�cifier un h�te virtuel. Donc >avec la m�me adresse IP, tu peux avoir plusieurs serveurs. Alors il >peut �tre bon de ne laisser passer que l'adresse IP (ou les adresses >IP, parce que le site est peut-�tre r�parti) concern�e, mais �a ne sera >pas suffisant. > >Si la solution de L7 ne te convient pas, il est toujours possible >d'utiliser un proxy, �ventuellement transparent. > >Bon, je donne des pistes, mais d�sol�, je n'ai aucune exp�rience de >celles-ci ;-) > >Bon courage ! > >-- >Jonathan ILIAS > > Sur mon firewall/router j'ai �galement install� un proxy (squid) qui permet d�j� pas mal de choses et surtout squidguard qui serait la solution. ( squid + squidguard) amicalement mess-mate
