ki wrote: > Ma 2eme question est sur les P2P. Le centre est ouvert au publique > (type cyber cafè mais avec animateurs super sympa!) et il y a des > abus du type P2P. Comme la connexion est partagèe sur plusieurs pc > Áa se voit quand un petit malin viens avec son laptop et commence du > P2P. J'ai perdu toute patience par rapport a ceci (je trouve que dans le > contexte ici ceci de l'ègoosme). Je suis entrain de bloquer les ports > P2P sur un routeur wifi linksys mais comme les P2P rècent peuvent > scanner la connexion pour trouver un port de libre. (je ne suis pas > sur de ceci... cest vrai??) > > Je cherche donc un système pour limiter l'accès au P2P mais > tout en laissant l'accès aux autres softs type homebank. > Un copain linuxien m'a proposè de faire un routeur > avec une Soekris (+- 150_). c'est une option mais la question reste la > méme, comment bloquer les P2P mÍme si les softs P2P scannent le rèseau > interne pour trouver une sortie vers l'internet??
Tout simple : tu ne laisse sortir que les ports nécessaire (21 pour le ftp, 80 pour http, 443 pour https). Le reste, tu bloques. Les softs de p2p utilisent souvent des ports au dessus de 1024, tu peux aussi ne bloquer que ceux là. Mieux encore, tu bloque TOUT et installe squid sur une machine. Dans ce cas faudra juste faire une micro procédure pour aider les clients à configurer leur browser. -- [Alain Belkadi] _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
