Autorisation à une adresse IP spécifique à accéder à un site spécifique



  • Bonjour,
    Comment donner l'autorisation à une adresse IP spécifique à accéder à un site spécifique.
    En effet dans ma configuration, je bloque l'accès à certains site. Mais je voudrais que des IP spécifique accèdent à ces sites.

    Merci !



  • bonjour,

    En utilisant un proxy …



  • Cette question est (hélas) typique !
    Une question, peu précise, sans la moindre description technique du contexte, l'absence de la moindre mention d'une recherche quelconque, et l'utilisateur (débutant) s'attend à une réponse !

    C'est pour éviter de genre de fil inintéressant qu'à été rédigé un formulaire de présentation : A LIRE EN PREMIER

    Bien sûr qu'une réponse technique sera basée sur un proxy, et même sur l'addons d'un proxy, mais à quoi bon ?
    Il n'y a pas de réponse intelligente à une question mal posée voire peu compréhensible …



  • Je sais que je vais bien sûr passer pour le mec pénible etc… mais la question n'est pas "mal posée".  de mon point de vue.
    C'est le reflet de comment celui qui pose la question voit le problème parce qu'il n'a pas nécessairement la compréhension technique de l'ensemble des briques qui constituent la solution. Du coup, il ne comprend  pas forcément que le pare-feu ne gère que des adresses IP et pas des fqdn (encore que pfSense, de ce point de vue, permet quelques compromis).
    Et donc la réponse "proxy" est adaptée  ;)

    Et si le gars en question passe 10 minutes à remplir le formulaire, ça ne changera rien ni à son besoin, ni à la réponse:
    un FW n'est pas faire pour faire du contrôle d'accès à des sites web.
    Le bon outil, c'est le proxy.... si le flux fait partie de ceux gérés par le proxy.



  • Non TRES pénible !

    'ma configuration' : pourquoi ne pas l'avoir donné ? (comment) peut-on penser que cela n'a pas d'intérêt pour obtenir une réponse ?

    Le formulaire, c'est comme un clignotant : on n'en a nul besoin pour tourner, mais on avertit les autres (les lecteurs) de son action (de sa configuration).
    Et chacun peut voir que cela aide …

    Mais c'est plus qu'un clignotant : cela aide à 'poser' une situation, à prendre conscience d'une complexité plus importante que pensé (en particulier quand on ajoute l'addons Squid) ...
    Et c'est très important de 'lister tout' : on y voit bien plus clair ...



  • Merci à tous d'avoir réagir à question que certains ont trouvés mal posée.
    Je fais essayer d'expliqué encore plus. En effet j'utilise pfsense dans mon  réseau pour bloqué l'accès a certains site comme youtube.com par exemple. Mais souvent, pour des besoins specifiques je veut autoriser l'accès à ces sites, mais pour juste quelques machines. J'ai eu à utiliser des extension comme k-proxy, mais je me dis que pfsense à peut-être une option pour faire cela. C'est à dire bloqué l'accès pour toutes les machines sauf ceux que moi même j'aurais décider.

    Merci encore d'avance.



  • certains site comme youtube.com

    Il s'agit bien de contrôler l'accès à des sites, ce qui peut s'avérer fort différent du contrôle d'une simple ip (j' entend une seule et stable …)

    juste quelques machines

    Ne serait-ce pas plutôt certains utilisateurs (de ces machines) ? La machine ne faisant qu'accéder à ce qu'un utilisateur demande.

    pfsense à peut-être une option pour faire cela

    Pfsense est un firewall et traitre en gros les couches  ip et tcp/udp, donc 3 et 4. L'accès à une url relève de la couche 7.



  • Il vous a été indiqué de

    • présenter votre config (en utilisant le formulaire A LIRE EN PREMIER)
    • utiliser un proxy (Squid) et son addons classique (c'est lui qui fera le boulot)
    • chercher et mentionner le résultat de vos recherches

    Alors si vous ne faites rien …
    Ce forum ne fait pas la recherche et la compréhension à votre place !
    Prenez vous par la main !

    Je suggère à tous de ne rien répondre tant qu'il n'y a aucun effort ...



  • Ce que tout le monde te dit, c'est que la solution pour contrôler le flux HTTP, c'est le proxy. ça ne marchera pas de manière fiable avec des règles FW.
    Il te faut donc un proxy, soit en mode standalone soit, éventuellement, en package sur pfSense.

    Tu peux retourner la question dans tous les sens, il n'y a pas d'autre solution  ::)

    De plus, si le but est de contrôler "qui" est autorisé à accéder à quel site, c'est un proxy avec authentification.  8)



  • Merci a toutes et a tous et particulière  #chris4916.



  • Ouais, enfin, vaut mieux remercier quelqu'un qui vous dit des choses exactes et précises :

    • authentification ou pas, ce n'est pas Squid qui va résoudre, en pratique, votre problème, c'est son addons classique !

    Tout cela est abondamment vu et revu : il faut chercher, et je ne vois rien de votre part …

    Il est beaucoup plus essentiel de

    • chercher avant de poser une question,
    • présenter son problème de façon claire, (quel gain de temps ... pour les autres ... et donc pour soi !)
    • présenter sa réflexion ...

    Si vous aviez seulement parcouru un site du nom de l'addons plus .org (Documentation + Basic configuration / Extended Config), il y a longtemps que cela serait en place !

    C'est le navigateur qui part sans cartes ni boussole :
    Seneque "Il n'est pas de vents favorables pour celui qui ne sait où il va"

    Fini pour moi.


Log in to reply