[Résolu]Restriction de plages d'adresses IP

mnskill · Le 04/10/2005, à 09:50

Bonjour à tous !

Voici ma situation:

Depuis quelques temps, je met en place un serveur Intranet dans mon école. Notre école est séparée en deux domaines complètement différents (un domaine pour les professeurs et un domaine pour les élèves).
Au départ, pour ce qui concernait samba, nous devions faire en sorte de récupérer les utilisateurs des deux domaines (samba + kerberos + ldap), mais cela étant très compliqué, nous avons décidé pour l'instant de se concentrer sur la fonctionnalité du serveur et d'y créer des utilisateurs en local sur le serveur.

Nous pensions que cela résoudrait notre problème pour l'instant, chaque domaine regroupant les machines d'un subnet différent, séparé par un routeur. Autrement dit, la distinction entre la partie des élèves et la partie des profs (subnet eleves et subnet admin) se fait déjà au niveau des adresses IP. Un utilisateur se loguant sur une machine faisant partie du subnet eleves ne pourra PAS "voir" les machines se trouvant sur le subnet admin, à l'invers d'un utilisateur se connectant sur une machine du subnet admin qui pourra voir toutes les machines du subnet eleves.

Mon problème:

Depuis peu, le routeur à été supprimé. Ce qui fait que les personnes se loguant du côté eleves PEUVENT désormais "voir" ce qui se trouve du côté admin. Ce qui pose problème...
En effet, ayant mis en place un serveur Apache, j'aimerais que les personnes accèdant depuis la plage d'adresse 172.23.84.x ne puisse PAS y accéder... Mais que les adresses 172.23.87.x le puissent !

Est-ce qu'une personne de bonne âme ayant eu le même genre de problème ou ayant tout simplement une connaissance dans la restriction des plages d'adresses pourrait me venir en aide ? Ce serait génial !

Merci d'avance pour toute réponse !

P.S: n'hésitez pas à demander des précisions, j'ai moi même l'impression de ne pas être clair dans mon message

Dernière modification par mnskill (Le 04/10/2005, à 12:34)

Kitty · Le 04/10/2005, à 10:29

Si le problème se situe seulement au niveau d'Apache, tu peux configurer ce serveur pour filtrer les @ IP.

Kagou · Le 04/10/2005, à 10:33

Ou bien une simple règle iptables afin de ne pas répondre aux demandes de nouvelles connexions depuis le subnet des élèves vers le serveur.

mnskill · Le 04/10/2005, à 10:59

SUPER ! Merci beaucoup ! J'ai établi quelques règles iptables ! C'est incroyable la simplicité d'utilisation !

Pour mon cas :

$sudo iptables -A INPUT -s 172.23.84.0/24 -d 172.23.87.19 -j DROP

-A INPUT = connexions entrantes
-s 172.23.84.0/24 = plage d'ip source
-d 172.23.87.19 = adresse ip destination 
-j DROP = action de supprimer les droits

Maintenant, les machines venant du subnet 172.23.84.0 ne peuvent plus accéder au serveur !

Merci à tous !

Kagou · Le 04/10/2005, à 13:11

de rien
tu peux regarder du coté de iptables-restore iptables-save afin de systématiser le lancement de tes règles

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/10/2005, à 09:50

[Résolu]Restriction de plages d'adresses IP

#2 Le 04/10/2005, à 10:29

Re : [Résolu]Restriction de plages d'adresses IP

#3 Le 04/10/2005, à 10:33

Re : [Résolu]Restriction de plages d'adresses IP

#4 Le 04/10/2005, à 10:59

Re : [Résolu]Restriction de plages d'adresses IP

#5 Le 04/10/2005, à 13:11

Re : [Résolu]Restriction de plages d'adresses IP

Pied de page des forums