pfSense Gold Subscription

Author Topic: Autorisation à une adresse IP spécifique à accéder à un site spécifique  (Read 215 times)

0 Members and 1 Guest are viewing this topic.

Offline Nostra10

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Bonjour,
Comment donner l'autorisation à une adresse IP spécifique à accéder à un site spécifique.
En effet dans ma configuration, je bloque l'accès à certains site. Mais je voudrais que des IP spécifique accèdent à ces sites.

Merci !

Offline baalserv

  • Sr. Member
  • ****
  • Posts: 427
  • Karma: +17/-0
    • View Profile
bonjour,

En utilisant un proxy ...
Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée ...

Offline jdh

  • Hero Member
  • *****
  • Posts: 1707
  • Karma: +43/-11
    • View Profile
Cette question est (hélas) typique !
Une question, peu précise, sans la moindre description technique du contexte, l'absence de la moindre mention d'une recherche quelconque, et l'utilisateur (débutant) s'attend à une réponse !

C'est pour éviter de genre de fil inintéressant qu'à été rédigé un formulaire de présentation : A LIRE EN PREMIER

Bien sûr qu'une réponse technique sera basée sur un proxy, et même sur l'addons d'un proxy, mais à quoi bon ?
Il n'y a pas de réponse intelligente à une question mal posée voire peu compréhensible ...
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline chris4916

  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +89/-11
    • View Profile
Je sais que je vais bien sûr passer pour le mec pénible etc... mais la question n'est pas "mal posée".  de mon point de vue.
C'est le reflet de comment celui qui pose la question voit le problème parce qu'il n'a pas nécessairement la compréhension technique de l'ensemble des briques qui constituent la solution. Du coup, il ne comprend  pas forcément que le pare-feu ne gère que des adresses IP et pas des fqdn (encore que pfSense, de ce point de vue, permet quelques compromis).
Et donc la réponse "proxy" est adaptée  ;)

Et si le gars en question passe 10 minutes à remplir le formulaire, ça ne changera rien ni à son besoin, ni à la réponse:
un FW n'est pas faire pour faire du contrôle d'accès à des sites web.
Le bon outil, c'est le proxy.... si le flux fait partie de ceux gérés par le proxy.
Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1707
  • Karma: +43/-11
    • View Profile
Non TRES pénible !

'ma configuration' : pourquoi ne pas l'avoir donné ? (comment) peut-on penser que cela n'a pas d'intérêt pour obtenir une réponse ?


Le formulaire, c'est comme un clignotant : on n'en a nul besoin pour tourner, mais on avertit les autres (les lecteurs) de son action (de sa configuration).
Et chacun peut voir que cela aide ...

Mais c'est plus qu'un clignotant : cela aide à 'poser' une situation, à prendre conscience d'une complexité plus importante que pensé (en particulier quand on ajoute l'addons Squid) ...
Et c'est très important de 'lister tout' : on y voit bien plus clair ...
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline Nostra10

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Merci à tous d'avoir réagir à question que certains ont trouvés mal posée.
Je fais essayer d'expliqué encore plus. En effet j'utilise pfsense dans mon  réseau pour bloqué l'accès a certains site comme youtube.com par exemple. Mais souvent, pour des besoins specifiques je veut autoriser l'accès à ces sites, mais pour juste quelques machines. J'ai eu à utiliser des extension comme k-proxy, mais je me dis que pfsense à peut-être une option pour faire cela. C'est à dire bloqué l'accès pour toutes les machines sauf ceux que moi même j'aurais décider. 

Merci encore d'avance.

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2813
  • Karma: +35/-11
    • View Profile
Quote
certains site comme youtube.com
Il s'agit bien de contrôler l'accès à des sites, ce qui peut s'avérer fort différent du contrôle d'une simple ip (j' entend une seule et stable ...)

Quote
juste quelques machines
Ne serait-ce pas plutôt certains utilisateurs (de ces machines) ? La machine ne faisant qu'accéder à ce qu'un utilisateur demande.

Quote
pfsense à peut-être une option pour faire cela
Pfsense est un firewall et traitre en gros les couches  ip et tcp/udp, donc 3 et 4. L'accès à une url relève de la couche 7.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1707
  • Karma: +43/-11
    • View Profile
Il vous a été indiqué de
- présenter votre config (en utilisant le formulaire A LIRE EN PREMIER)
- utiliser un proxy (Squid) et son addons classique (c'est lui qui fera le boulot)
- chercher et mentionner le résultat de vos recherches

Alors si vous ne faites rien ...
Ce forum ne fait pas la recherche et la compréhension à votre place !
Prenez vous par la main !

Je suggère à tous de ne rien répondre tant qu'il n'y a aucun effort ...
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline chris4916

  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +89/-11
    • View Profile
Ce que tout le monde te dit, c'est que la solution pour contrôler le flux HTTP, c'est le proxy. ça ne marchera pas de manière fiable avec des règles FW.
Il te faut donc un proxy, soit en mode standalone soit, éventuellement, en package sur pfSense.

Tu peux retourner la question dans tous les sens, il n'y a pas d'autre solution  ::)

De plus, si le but est de contrôler "qui" est autorisé à accéder à quel site, c'est un proxy avec authentification.  8)
Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

Offline Nostra10

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Merci a toutes et a tous et particulière  #chris4916.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1707
  • Karma: +43/-11
    • View Profile
Ouais, enfin, vaut mieux remercier quelqu'un qui vous dit des choses exactes et précises :
- authentification ou pas, ce n'est pas Squid qui va résoudre, en pratique, votre problème, c'est son addons classique !

Tout cela est abondamment vu et revu : il faut chercher, et je ne vois rien de votre part ...

Il est beaucoup plus essentiel de
- chercher avant de poser une question,
- présenter son problème de façon claire, (quel gain de temps ... pour les autres ... et donc pour soi !)
- présenter sa réflexion ...

Si vous aviez seulement parcouru un site du nom de l'addons plus .org (Documentation + Basic configuration / Extended Config), il y a longtemps que cela serait en place !

C'est le navigateur qui part sans cartes ni boussole :
Seneque "Il n'est pas de vents favorables pour celui qui ne sait où il va"


Fini pour moi.
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)