salut,

ma mère accueil des hotes chez elle. elle vient d'ouvrir une ligne neuf supplémentaire dédiée. Je souhaite savoir comment bloquer dessus l'acces a la mule, bittorent ... s'il y a une facon plus facile que de bloquer tous les ports (lesquels d'ailleurs)

sinon, je pensais n'ouvrir que les ports nécéssaires au surf et au mail. pouvez vous m'indiquer la marche a suivre ?

merci

Même si tu bloques les ports, les clients pourront se connecter en passif.

Il faut bloquer les protocoles directement, je doutes que ça soit possible avec une simple neufbox, mais avec un bon routeur ça doit pouvoir se faire.

Enfin, les pro du domaine t'en diront plus !

Toujours IPCOP, il peut via des plugins bloquer entièrement certains protocoles (MSN, Bittorrent, eDonkey, Gnutella, etc...)

Oui IPCOP est parfait pour ca, tu n'as même pas besoin d'une machine récente pour le faire fonctionner correctement,

ici http://www.ipcop.org/index.php?module=pnWi...tag=IPCopAddons tu trouveras des addons très utile pour ce que tu veu faire car à la base ipcop ne touche pas les application (si je me souviens bien), je te conseil en particulier Block Out Traffic et Layer 7.

Une installation de ce type te prendra de longues heures d'installation et de configuration, mais c'est gratuit !

Si tu veu investir dans une solution materiel, ca te coutera certainement tres cheres.

en fait le pc principal est en rj45 sur une trio 3D et indépendant de cette neuf box 4. le but serait que je puisse l'administrer avec mon portable et que donc, qd je ne suis pas là, que la box tourne seule. Donc je pensais plus à un systeme interne au modem routeur du type blocage de ports. Le http et smtp ou pop n'utilisent ils pas qu'un port ou une plage de port ? ca ne serrait pas le plus simple ?

Car tous ces problèmes que nous nous posons sont dûs à la loi murement réflechie par albanel et donnedieu de vabre qui font que ma mère est résponsable du haut de ses 60 ans et sa polio a utiliser le net si jamais il ya avait telechargement illégal. L'ouverture de la 2e ligne montrerait une preuve de bonne volonté à un juge meme si dans l'absolu, ma mère resterait passible. Un peu comme un DSI et ses employés

en fait le pc principal est en rj45 sur une trio 3D et indépendant de cette neuf box 4. le but serait que je puisse l'administrer avec mon portable et que donc, qd je ne suis pas là, que la box tourne seule. Donc je pensais plus à un systeme interne au modem routeur du type blocage de ports. Le http et smtp ou pop n'utilisent ils pas qu'un port ou une plage de port ? ca ne serrait pas le plus simple ?

Car tous ces problèmes que nous nous posons sont dûs à la loi murement réflechie par albanel et donnedieu de vabre qui font que ma mère est résponsable du haut de ses 60 ans et sa polio a utiliser le net si jamais il ya avait telechargement illégal. L'ouverture de la 2e ligne montrerait une preuve de bonne volonté à un juge meme si dans l'absolu, ma mère resterait passible. Un peu comme un DSI et ses employés

Les application du type http, smtp et pop utilisent des port définie, si ils sont bloqué, ils ne cherchent pas à passer ailleurs.

Les applications pour du p2p vont elles essayées de passer par tout les ports ouverts et disponible si celui par defaut n'est pas ouvert... (en gros)

Donc le seul moyen de réellement bloquer c'est d'analyser l'application, qui elle sera bloquer par ipcop ou autre.

oui mais ipcop ne peut etre installer ailleurs que sur un pc a ce que je vois ? pas de solution via une box routeur pure ? je precise que ca n'est pas pour un public de geeks

Rien ne t'empece d'installer IPcop sur un mini Pc, de le laisser dans un coin sans écran, même sur un pc portable (avec 2 cartes reseaux) si tu preferes ou un shuttle, une vieille machine fera l'affaire.

Via une box je pense pas, les box sont des modem/routeur vraiment basique, c'est pour ca qu'on te les donne, certaines reconnaissent quelques services genre ftp, smtp... la base quoi et peuvent les bloquer mais pour les logiciel de p2p ca sera pas possible..

Si tu veu un routeur type box qui puisse faire ce boulot, faudra certainement investir dans des solutions pro et ca coute tres chere

Modifié le 29 avril 200817 a par infernum

Je suis d'accord avec infernum. Sur une box sa va être dur.

Moi j'ai le routeur linksys mais bon, dit nous ce que tu envisage