[recherche] firewall pour une passerelle

Hello !
Un ami s’occupe d’un réseau étudiant (40 personnes sur une connexion free avec un PII asmhatique en routeur… fear)
Je suis à la recherche d’un programme pour Windows XP qui permettrait d’empêcher les utilisateurs qui sont derrière la passerelle d’utiliser certains programmes (qui a dit p2p ?). J’avais pensé à la vieille version (2 ?) de Kerio firewall qui pouvait faire ca (je pense). Mais elle doit commencer à vraiment dater maintenant.

Est-ce que vous connaitriez un programme gratuit ou pas trop cher qui fasse ca bien ? L’idéal serait qu’en plus il arrive à changer ses règles selon l’heure de la journée et permette de spécifiquement bloquer certaines IP (d’un côté et de l’autreà mais j’en demande peut être un peu trop là :stuck_out_tongue: (quoi que s’il fait aussi le chocolat chaud…)

Je vais peut-être répondre à coté, mais je pense qu’une distro IpCop pourrait être une solution.

[quote name=‹ lucasbfr › date=’ 12 Oct 2005, 16:58’]Hello !
Un ami s’occupe d’un réseau étudiant (40 personnes sur une connexion free avec un PII asmhatique en routeur… fear)
Je suis à la recherche d’un programme pour Windows XP qui permettrait d’empêcher les utilisateurs qui sont derrière la passerelle d’utiliser certains programmes (qui a dit p2p ?). J’avais pensé à la vieille version (2 ?) de Kerio firewall qui pouvait faire ca (je pense). Mais elle doit commencer à vraiment dater maintenant.

Est-ce que vous connaitriez un programme gratuit ou pas trop cher qui fasse ca bien ? L’idéal serait qu’en plus il arrive à changer ses règles selon l’heure de la journée et permette de spécifiquement bloquer certaines IP (d’un côté et de l’autreà mais j’en demande peut être un peu trop là :stuck_out_tongue: (quoi que s’il fait aussi le chocolat chaud…)
[right][post=« 406818 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Je me trompe sans doute, mais en installant un vrai proxy, ça ne fontionne pas ?

[quote name=‘delovan’ date=’ 13 Oct 2005, 09:42’]Je me trompe sans doute, mais en installant un vrai proxy, ça ne fontionne pas ?
[right][post=“407059”]<{POST_SNAPBACK}>[/post][/right][/quote]

Yep, avec un proxy obligatoire, n’autorisant que http/https et éventuellement ftp, tu dégages déjà le p2p, et ensuite il y a des systèmes de filtrage d’url, genre avec blacklist, qui empècheront d’aller sur des sites qu’ils sont pas bien.

Sinon, un firewall où tu peux définir vraiment tes règles du type:

Source - Destination - Service - Permit/Deny/Drop et éventuellement Time range

[quote name=‘Hortax’ date=’ 13 Oct 2005, 09:33’]Je vais peut-être répondre à coté, mais je pense qu’une distro IpCop pourrait être une solution.
[right][post=“407034”]<{POST_SNAPBACK}>[/post][/right][/quote]
Après réflexion, c’est ce que je vais essayer de leur vendre. C’est facile à utiliser pour un mec qui ne touche rien à linux ? (m’a l’air sexy, le IPCop)

C’est très simple à installer et configurer, tout se passe dans un navigateur web.
T’as même des plugins pour filtrer plus finement, url, ports, horaires etc…