bonjours a tous, ca fait un momment que je n’ai pas mis mon nez ici. faut dire que mayotte c loin et c’est hyperlent… quant il y a du courrant…
Voici mon contexte:(etch 2.6.18)
J’ai une debian etch (maj) qui me sert de passerelle, avec un squid qui gere le http en mode cache avec un squidguard branché sur liste noire. POur “protéger” la sensibilité des plus jeune au sein d’une école. Nous avons un employé qui (tres copain avec la direction) se permet de pourrir la connection web avec pour lui seul les 3/4 des ports utilisés de la passerelle, en faisant exploser les pronostiques SARG ( j’ajoute qu’il est inutile de me dire de sevir ou autre, le directeur ne veut pas bouger et j’ai du me proteger suite à une intervention sur son poste par un papier lui donnant tout pouvoir mais aussi responsabilités en cas de pepins sur son poste et des répercussions sur le réseau malgré la présence de httport sur sont poste c’est vous dire)…
Donc il me faudrait une méthode avec:iptables ou squid pour qu’en connaissant son ou son addmac, je le limite à 5 ouverture de port sur le serveur… et non pas à ca:
