Bonjour à tous,
je débute un peu avec le pare-feu UFW et je souhaiterais résoudre un petit problème si c’est possible.
Je travail dans une école d’informatique et nous avons une solution de cache avec du filtrage (Squid (port 3128) et Dansguardian (port 8000))
Ils fonctionnent super bien tous les 2 mais on est confronté a un petit souci, c’est que les étudiants ont trouvés le moyen de bypasser le fitrage en remplaçant le port 8000 de dansguardian par celui de Squid 3128
Squid et Dansguardian se trouvent sur le même serveur (172.24.2.5) et donc, je voudrais savoir comment n’autoriser l’accès que pour une seule ip (celle de Dansguardian sur le proxy et rejeter toutes les autres 172.17.0.0./16)
Ou autoriser seulement le réseau 172.17.0.0/16 à n’utiliser que le port 8000 pour aller sur le net
Merci d’avance.
