Interdire ou restreindre l'activité d'un sous-réseau
Dans l'EAD il est possible d'interdire l'accès web en fonctions de plages horaires ou d'interdire l'activité à tout un sous-réseau .
Dans le menu de l'EAD, choisir l'entrée portant le nom du filtre choisi dans l'interface de configuration du module, par défaut Filtre web 1. Puis sélectionner Sources et destinations et enfin Sources interdites.
Les paramètres à saisir sont :
- la
Source à interdire: le sous-réseau (ou poste) sur lequel les restrictions doivent être appliquées ; - l'
Interface associée à l'adresse(n'apparaît que s'il existe plusieurs interfaces rattachées au filtre web sélectionné) ; - les plages horaires et journalières de la restriction (restriction web uniquement) ;
- le
Niveau de restriction: web ou réseau.
ExempleInterdire l'accès web depuis le sous-réseau 10.21.11.0/255.255.255.0 provenant de l'interface eth1 tous les jours entre minuit et 6 heures du matin
Soit l'interface eth1 sur la zone de filtre web 1 :
- Saisir
10.121.11.0/255.255.255.0dansSource à interdire; - Choisir
admin (eth1)dans la listeInterface associée à l'adresse; - Sélectionner
0:01comme heure de début et06:30comme heure de fin ; - Sélectionner les jours : du lundi au dimanche ;
- Choisir
Seulement le webcommeNiveau de restriction; - Cliquer sur
Ajouter.
Un message de confirmation "L'adresse 10.121.11.0/255.255.255.0 a été ajoutée à la liste des postes interdits de navigation web. Le pare-feu a bien été redémarré" apparaît.
ExempleAnnuler une interdiction
Dans le menu de l'EAD, choisir l'entrée portant le nom du filtre choisi dans l'interface de configuration du module, par défaut Filtre web 1. Puis sélectionner Sources et destinations et enfin Sources interdites.
- Choisir l'interdiction à supprimer dans la liste ;
- Cliquer sur
Supprimer.
Complément
Les sources interdites d'accès web sont écrites dans :
/usr/share/ead2/backend/tmp/horaire_ip<num_instance>.txt
Les sources interdites d'accès réseau sont écrites dans :
/usr/share/ead2/backend/tmp/poste_all<num_instance>.txt