Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/07/2010, à 16:00

corneliux

[Résolu] Problème : mon réseau fonctionne !

Bonjour à tous,
Au-delà de mon titre un peu humoristique, j'ai un petit problème dont la solution m'échappe.
Je travaille dans une médiathèque (avec des ordis sous Ubuntu 10.04 smile ).
Les connections internet sont payantes mais pas l'utilisation de l'ordi en lui-même.
Pour ne pas avoir à vérifier constamment que les usagers ne se connectent pas au net, je voulais créer un compte utilisateur (appelons-le "nonet") qui ne puisse utiliser le réseau.

Alors, je suis allé dans système - préférences - applications au démarrage. Et j'ai désactivé le gestionnaire de réseau.
Mais ça marche pas.

Alors, j'ai modifié la config de la carte réseau pour lui mettre une adresse IP et une passerelle bidon.(IP : 10.10.10.10 masque 255.55.255.0 passerelle : 10.10.10.10) Là, effectivement, la connection internet est coupée, mais il suffit à l'utilisateur d'aller changer "IP statique" pour "DHCP" pour contourner le problème : donc : solution non viable.

Alors,  je suis allé dans "système" "administration" "utilisateurs et groupes" et dans les paramètres avancés de l'utilisateur "nonet", j'ai décoché les cases : "se connecter à des reseaux sans fils ou internet" et "se connecter à internet en utilisant un modem". Mais là non plus, la connection réseau reste ouverte (bizarre, non ?)

Alors, je ne sais plus quoi faire ! Je veux juste que l'utilisateur ne puisse pas accéder à Internet ! ça parait simple, mais j'ai dû prendre le problème par le mauvais bout.
Quelqu'un peut me filer un coup de main, svp ?

Dernière modification par corneliux (Le 22/07/2010, à 08:33)

Hors ligne

#2 Le 21/07/2010, à 16:07

chaoswizard

Re : [Résolu] Problème : mon réseau fonctionne !

mais il suffit à l'utilisateur d'aller changer "IP statique" pour "DHCP" pour contourner le problème : donc : solution non viable.

Il ne faut pas être root pour pouvoir faire la modification ?!


Ubuntu ==> Debian ==> Archlinux

Hors ligne

#3 Le 21/07/2010, à 16:19

corneliux

Re : [Résolu] Problème : mon réseau fonctionne !

@ Chaoswizard : effectivement, il faut être root ! donc, je retente en désactivant le groupe "admin" à mon utilisateur "nonet"
- RECTIFICATION -
L'utilisateur nonet n'est pas admin, mais il peut modifier le type de connection réseau et même en ajouter de nouvelle !

@ Optinux : Je ne veux pas bloquer toutes les connections réseaux sur le poste mais uniquement bloquer 1 utilisateur. Si je bloque tout avec IPtable, comment font les autres utilisateurs pour se connecter ? Ou alors, on peut bloquer seulement un compte, mais il ne me semble pas avoir vu ça.

Dernière modification par corneliux (Le 21/07/2010, à 16:27)

Hors ligne

#4 Le 21/07/2010, à 16:26

rastatux

Re : [Résolu] Problème : mon réseau fonctionne !

Salut, je connais de solution simple, mais c'est possible de bloquer un user avec iptables :

iptables -A OUTPUT -m owner --uid-owner nonet -j DROP

DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#5 Le 21/07/2010, à 16:50

corneliux

Re : [Résolu] Problème : mon réseau fonctionne !

Yessssss, bien joué rastatux !

Par contre je ne suis pas sur de comprendre la ligne de commande big_smile

iptables -A OUTPUT -m owner --uid-owner nonet -j DROP

iptables : ça ok
-A : ajout de règle
OUTPUT : les paquets sortants
-m owner --uid-owner nonet : l'utilisateur portant le nom "nonet"
-j DROP : interdire

C'est comme ça qu'il faut l'interpréter ?

La règle est-elle enregistrer définitivement dans IPTABLES ou dois-je créé un script comme expliqué dans la doc ici ?
http://doc.ubuntu-fr.org/iptables#appliquer_les_regles_au_demarrage

Et pour réactiver la connection réseau de l'utilisateur nonet, je fais ça ?

iptables -D OUTPUT -m owner --uid-owner nonet -j DROP

Hors ligne

#6 Le 21/07/2010, à 17:21

rastatux

Re : [Résolu] Problème : mon réseau fonctionne !

Tu as bien compris la ligne !
juste que -j DROP = Supprimer les paquets réseaux, sans autres informations à celui qui l'a créer.
Sinon, tu peux faire un -j REJECT qui refuse le paquet en informant le créateur avec un message de refus, ce qui permet de savoir rapidement qu'il n'y a pas de réseaux (cela évite un TimeOut). Je pense que dans ton cas, ce sera peut être mieux. en général je drop ce qui vient de l'extérieur, et je reject ce qui vient de l'intérieur de mon réseaux.

La règle n'est pas automatiquement refaite au démarrage. Mais, je pense que tu peut faire comme dans la doc (si t'a pas d'autre script de firewall ?).

et oui, tu peux "remette le réseau" en supprimant la règle iptables.

Dernière modification par rastatux (Le 21/07/2010, à 17:25)


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#7 Le 22/07/2010, à 08:32

corneliux

Re : [Résolu] Problème : mon réseau fonctionne !

OK.
Que dire, sinon, un grand merci pour la solution, et les explications en prime ! big_smile

Résolu donc.

Hors ligne