Discussion :

[mEk42]

bonjour chers amis..
Je développe actuellement un programme PHP qui fait affice de portail captif sous windows.
Une fois que le client s'authentifie, on doit ajouter son adresse IP à la liste des adresses autorisées à avoir la connexion internet: ce que je ne sais pas faire..
Je pense que ceci pourrait être possible avec les commandes DOS agissant avec le parfeu.. Le problème est que je ne connais pas ces commandes..
Aidez-moi s'il vous plait et n'hésitez pas à me faire des propositions de solution...

[Miistik]

Bonjour,

La chose à autoriser n'est pas l'adresse IP mais bien le flux en cours.

La majorité des firewall sont stateful, c'est à dire qu'ils garantissent qu'un flux autorisé va pouvoir entrer et sortir du réseau pendant la durée de l'échange et uniquement pendant ce laps de temps.

Il faudrait que tu puisse autoriser les couples adresse Ip source/port source et adresse Ip destination/port destination tant que la session n'est pas fermée.
Vulgairement, maintenir la connexion du SYN ACK (ouverture session) au ACk du FIN (fermeture de la session)


Miistik.

[mEk42]

merci pour la réponse.. mais dites moi,
Par quel moyen pourrai-je faire tout cela? pouvez-vous me recommander un tutoriel? merci pour l'aide

[Miistik]

Pour mettre en place tout cela, il faut ajouter des commandes sur ton routeur d'entrée qui joue le rôle de firewall ou sur ton firewall si tu en possède un.

Pour le cas des routeurs, des ACL réflexives assurent une protection stateful.

Pour le cas du firewall, il devrait être stateful de base donc simplement ajouter (en permit) les réseaux et les ports concernés dans les règles du firewall.

[mEk42]

Je pense manipuler le firewall windows. mais je connais pas les commandes Dos pour y arriver. (Dos, Parceque, l'adresse ip du client doit etre ajoutée dans le parefeu quand l'authentifaction est bonne. Peux tu m'aider avec les commandes ? ou connais tu un parefeu paramettrable en commandes sous windows ?