Bonjour,
J’ai un tout petit souci de “sécurité” que je n’arrive pas à résoudre avec mes maigres connaissances…
Sur mon réseau il y a des machines qui tournent sans demander leur adresse à mon DHCP.
C’est pour des raisons pratiques, si le serveur est en rade, ces machines doivent pouvoir communiquer entre elles.
J’ai donné l’accès à certains services de mon serveur à ces machines en assignant les autorisations aux adresses IP.
(Shorewall, SquidGuard, etc…)
Le problème, est qu’il suffit de changer l’adresse IP des ces machines pour accéder à d’autres services !
Par exemple, je me met sur la machine 192.168.0.102 qui n’a pas d’accès à Internet, je change l’IP en 8, et hop, j’ai un accès Internet…
Est-il possible d’attribuer les autorisation/limitations avec le couple IP/MAC ? Ou cela se passe-t-il ? iptables ? SquidGuard ? hosts* ?
La configuration : Lenny 64bits, Shorewall, Proxy transparent + SquidGuard.
Merci d’avance