Bloquer l'accès vers une IP du réseau local

chris09 · Le 17/09/2009, à 13:45

Bonjour,

j'ai installé un PC sous Ubuntu pour accéder à un partage réseau qui est sur un serveur Windows 2003. j'ai monté la connexion au répertoire partagé et ça fonctionne bien.
les utilisateurs ne doivent accéder qu'à ce répertoire.
Or, lorsqu'on est dans l'explorateur de fichier (nautilus), on peut accéder au réseau et autre poste en passant par le menu "Aller à", puis "réseau".

est-il possible de désactiver ce menu dans nautilus pour l'utilisateur?
ou peut-on interdire depuis ce pc l'accès vers d'autre adresse IP du réseau local?

merci de votre aide

compte supprimé · Le 17/09/2009, à 20:33

Salut,

Je ne comprends pas très bien. Si tu n'as partagé qu'un seul répertoire, certes les utilisateurs peuvent se connecter sur ce poste mais ils n'auront accès qu'au répertoire partagé.

chris09 · Le 18/09/2009, à 13:09

bonjour,

il ya plusieurs partage sur le serveur 2003, mais il y aussi d'autres partages sur d'autres serveurs sur lesquel je n'ai pas la main.
je voudrais bloquer l'accès réseau depuis le poste Ubuntu vers toutes les adresses IP sauf une. mais je ne sais pa scomment faire

compte supprimé · Le 18/09/2009, à 13:14

Dans ce cas tu peut installer un gestionnaire graphique de parefeu Ubuntu et bloquer les sorties vers les adresses IP que tu souhaites.
Jette un oeil sur Firestarter dans la doc. Il y a aussi webmin mais c'est plus lourd car ça gère plein d'autres services. Enfin tu as aussi une possibilité avec ufw et son interface graphique gufw. Cherche ces différents mot clé dans la doc, tu devrais trouver ton bonheur si j'ai bien saisi ta demande.

chris09 · Le 18/09/2009, à 13:21

merci de ton aide.
j'ai déjà essayé gufw, mais lorsque je me connecte avec l'utilisateur je ne peut même pas monter mon partage réseau quand le firewall est activé. je suis en train de tester avec webmin, mais je galère un peu.

compte supprimé · Le 18/09/2009, à 13:48

Oui mais c'est parce que tu dois ouvrir les ports pour le partage Samba en entrée sur le poste Ubuntu. Je ne suis pas chez moi mais je te donnerai mon paramétrage ce soir avec webmin que j'utilise.

chris09 · Le 18/09/2009, à 15:17

merci de ton aide, je veux bien que tu me guides dès que tu peux

compte supprimé · Le 18/09/2009, à 19:21

Re-salut,

As tu installé webmin sur le PC Ubuntu ? Si oui, avant de configurer le parefeu (donc tout est ouvert) peux tu accéder à ton partage ?

chris09 · Le 18/09/2009, à 22:48

oui j'ai installé webmin sur le PC ubuntu et je peux accéder au partage

compte supprimé · Le 19/09/2009, à 07:39

Bon ben il te suffit maintenant de bloquer les sorties de l'ordinateur Ubuntu vers les IP auxquelles tu ne souhaites pas qu'il se connecte. Dans webmin, tu vas dans Configuration du réseau puis Linux Firewall. Si ce n'est pas déjà fait tu autorise webmin à gérer le parefeu de ton PC (par défaut c'est iptables qui fait cela). Quand c'est fait tu configure une règle dans la rubrique paquets sortant. Par exemple si tu souhaite bloquer l'accer à un PC sont l'IP locale serait 192.168.10.10 alors tu coches :
Dans le pavé "Défaut de chaine..." : Refuser ou Jeter
Dans le pavé "Détail de la condition" à "Adresse ou réseau de destination" : tu mets "égal à" et tu indique l'adresse IP 192.168.10.10 dans le champ vierge.
Puis tu cliques sur le bouton "créer" tout en bas.
De retour sur la page précédente, ne pas oublier de cliquer sur le bouton "Appliquer la configuration".
Voilà, ça devrait marcher.

chris09 · Le 19/09/2009, à 12:50

salut,

j'ai déjà fait des essais dans webmin, mais je n'arrivais à rien. je pense que je n'avais pas fais la première étape, a savoir autoriser webmin à gérer le pare-feu du PC.
je ne pourrais refaire les essais que lundi.
par contre, j'imagine que sous Ubuntu, il faut à ce moment là que je désactive le firewall de gufw?
je te tiens au courant lundi de mes essais.

merci encore.

compte supprimé · Le 19/09/2009, à 13:11

Oui bien sur, il vaut mieux n'avoir qu'un seul gestionnaire de parefeu. Donc vire ufw et gufw puis autorise webmin à s'occuper du parefeu.
A lundi

chris09 · Le 21/09/2009, à 09:51

Bonjour,

suite des aventures.
dans Webmin, peux-tu me dire comment autoriser webmin à gérer le parefeu du PC?

Merci

compte supprimé · Le 21/09/2009, à 09:55

Tu choisis la rubrique "Réseau" puis "Linux Firewall" et à l'ouverture de cette page Webmin va te demander si tu veux qu'il gère le Firefwall

Dernière modification par hopimet (Le 21/09/2009, à 09:55)

chris09 · Le 21/09/2009, à 09:59

ce n'est pas le cas en ce qui me concerne. quand je vais dans linux firewall, je tombe directement dans la configuration et les règles du firewall. je vais essayer de configurer la règle sortante comme tu m'a indiqué.
merci

compte supprimé · Le 21/09/2009, à 10:02

chris09 a écrit :

ce n'est pas le cas en ce qui me concerne. quand je vais dans linux firewall, je tombe directement dans la configuration et les règles du firewall. je vais essayer de configurer la règle sortante comme tu m'a indiqué.
merci

OK ça veut dire que Webmin était déjà prêt. La page sur laquelle tu arrives est normalement celle qu'on voit quand on lui a donné l'autorisation de gérer le Firewall. N'oublie pas de cliquer sur "appliquer la configuration" quand tu auras changé les règles.

chris09 · Le 21/09/2009, à 11:01

Ok,
c'est bon. avec cette règle, je ne peux plus accéder aux partages des IP que j'ai bloquées.

par contre, je voulais faire l'inverse, c'est à dire bloquer tout ce qui sort et qui ne va pas vers 192.168.1.10 par exemple. et bien je me suis bloqué l'accès à webmin car j'y accédais à distance. mais en affinant un peu, je pense que je vais arriver à quelque chose de pas mal.
merci beaucoup de ton aide.
chris

compte supprimé · Le 21/09/2009, à 11:15

Ah ouais c'est ballot ça. J'aurais du te prévenir de faire gaffe. Quand tu seras en local tu pourras débloquer. Mets bien en premier règle de trafic ENTRANT d'autoriser systématiquement le trafic venant du PC lui même ce qui te permettra toujours de débloquer une situation en local...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/09/2009, à 13:45

Bloquer l'accès vers une IP du réseau local

#2 Le 17/09/2009, à 20:33

Re : Bloquer l'accès vers une IP du réseau local

#3 Le 18/09/2009, à 13:09

Re : Bloquer l'accès vers une IP du réseau local

#4 Le 18/09/2009, à 13:14

Re : Bloquer l'accès vers une IP du réseau local

#5 Le 18/09/2009, à 13:21

Re : Bloquer l'accès vers une IP du réseau local

#6 Le 18/09/2009, à 13:48

Re : Bloquer l'accès vers une IP du réseau local

#7 Le 18/09/2009, à 15:17

Re : Bloquer l'accès vers une IP du réseau local

#8 Le 18/09/2009, à 19:21

Re : Bloquer l'accès vers une IP du réseau local

#9 Le 18/09/2009, à 22:48

Re : Bloquer l'accès vers une IP du réseau local

#10 Le 19/09/2009, à 07:39

Re : Bloquer l'accès vers une IP du réseau local

#11 Le 19/09/2009, à 12:50

Re : Bloquer l'accès vers une IP du réseau local

#12 Le 19/09/2009, à 13:11

Re : Bloquer l'accès vers une IP du réseau local

#13 Le 21/09/2009, à 09:51

Re : Bloquer l'accès vers une IP du réseau local

#14 Le 21/09/2009, à 09:55

Re : Bloquer l'accès vers une IP du réseau local

#15 Le 21/09/2009, à 09:59

Re : Bloquer l'accès vers une IP du réseau local

#16 Le 21/09/2009, à 10:02

Re : Bloquer l'accès vers une IP du réseau local

#17 Le 21/09/2009, à 11:01

Re : Bloquer l'accès vers une IP du réseau local

#18 Le 21/09/2009, à 11:15

Re : Bloquer l'accès vers une IP du réseau local

Pied de page des forums