Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-06-2012 20:04:32

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Limiter acces internet[fini]

Bonjour

Je suis en train de faire un serveur samba pour une association qui sera administré par Webmin. Je voudrais interdire l'accès du serveur vers et depuis l'exterieur sauf pour les mises à jour et l'envoi de rapport de l'antivirus par mail.
Quel est l'outil le plus simple à mettre en oeuvre pour cet usage ? Un proxy genre Squid ou Tinyproxy ou des règles iptables

Ben

Dernière modification par bendia (24-08-2012 13:25:38)


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#2 24-08-2012 04:29:13

Switch
Membre
(G)UI : XFCE !
Inscription : 17-06-2012
Site Web

Re : Limiter acces internet[fini]

Iptables sert dans tous les cas à sécuriser en décidant ce qui peut passer ou non par quels ports etc.

Pour simplifier l'utilisation des règles il y a :
UFW http://debian-facile.org/logiciel:ufw
Firestarter (en graphique) http://debian-facile.org/logiciel:ufw
Tu disais juste vouloir laisser le port pour les mails, puis sûrement les ports utilisés par samba.

Par contre SQUID et TIniproxy sont des proxy pour les sites web ( HTTP...) , je ne vois pas en quoi cela peut te servir donc vu que tu ne veux utiliser que samba  ?

Enfin, depuis le temps tu as du terminer tout cela smile

Hors ligne

#3 24-08-2012 13:25:03

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : Limiter acces internet[fini]

Effectivement, c'est terminé smile avec iptables mais j'ai oublié de noter mes règles et je n'ai donc pas fait de retour, honte à moi hmm

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#4 02-09-2012 23:55:50

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : Limiter acces internet[fini]

iptables -L et iptables -L -t nat pour voir les regles.

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#5 03-09-2012 08:51:34

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : Limiter acces internet[fini]

Sauf que le serveur est déjà dans son association big_smile

Ben

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

Pied de page des forums