#1 Le 04/10/2005, à 10:50
- mnskill
[Résolu]Restriction de plages d'adresses IP
Bonjour à tous !
Voici ma situation:
Depuis quelques temps, je met en place un serveur Intranet dans mon école. Notre école est séparée en deux domaines complètement différents (un domaine pour les professeurs et un domaine pour les élèves).
Au départ, pour ce qui concernait samba, nous devions faire en sorte de récupérer les utilisateurs des deux domaines (samba + kerberos + ldap), mais cela étant très compliqué, nous avons décidé pour l'instant de se concentrer sur la fonctionnalité du serveur et d'y créer des utilisateurs en local sur le serveur.
Nous pensions que cela résoudrait notre problème pour l'instant, chaque domaine regroupant les machines d'un subnet différent, séparé par un routeur. Autrement dit, la distinction entre la partie des élèves et la partie des profs (subnet eleves et subnet admin) se fait déjà au niveau des adresses IP. Un utilisateur se loguant sur une machine faisant partie du subnet eleves ne pourra PAS "voir" les machines se trouvant sur le subnet admin, à l'invers d'un utilisateur se connectant sur une machine du subnet admin qui pourra voir toutes les machines du subnet eleves.
Mon problème:
Depuis peu, le routeur à été supprimé. Ce qui fait que les personnes se loguant du côté eleves PEUVENT désormais "voir" ce qui se trouve du côté admin. Ce qui pose problème...
En effet, ayant mis en place un serveur Apache, j'aimerais que les personnes accèdant depuis la plage d'adresse 172.23.84.x ne puisse PAS y accéder... Mais que les adresses 172.23.87.x le puissent !
Est-ce qu'une personne de bonne âme ayant eu le même genre de problème ou ayant tout simplement une connaissance dans la restriction des plages d'adresses pourrait me venir en aide ? Ce serait génial !
Merci d'avance pour toute réponse !
P.S: n'hésitez pas à demander des précisions, j'ai moi même l'impression de ne pas être clair dans mon message 
Dernière modification par mnskill (Le 04/10/2005, à 13:34)
Hors ligne
#2 Le 04/10/2005, à 11:29
- Kitty
Re : [Résolu]Restriction de plages d'adresses IP
Si le problème se situe seulement au niveau d'Apache, tu peux configurer ce serveur pour filtrer les @ IP.
Hors ligne
#3 Le 04/10/2005, à 11:33
- Kagou
Re : [Résolu]Restriction de plages d'adresses IP
Ou bien une simple règle iptables afin de ne pas répondre aux demandes de nouvelles connexions depuis le subnet des élèves vers le serveur.
Hors ligne
#4 Le 04/10/2005, à 11:59
- mnskill
Re : [Résolu]Restriction de plages d'adresses IP
SUPER ! Merci beaucoup ! J'ai établi quelques règles iptables ! C'est incroyable la simplicité d'utilisation !
Pour mon cas :
$sudo iptables -A INPUT -s 172.23.84.0/24 -d 172.23.87.19 -j DROP
-A INPUT = connexions entrantes
-s 172.23.84.0/24 = plage d'ip source
-d 172.23.87.19 = adresse ip destination
-j DROP = action de supprimer les droitsMaintenant, les machines venant du subnet 172.23.84.0 ne peuvent plus accéder au serveur !
Merci à tous !
Hors ligne
#5 Le 04/10/2005, à 14:11
- Kagou
Re : [Résolu]Restriction de plages d'adresses IP
de rien 
tu peux regarder du coté de iptables-restore iptables-save afin de systématiser le lancement de tes règles
Hors ligne