Nous avons configuré des services bloqués sur un routeur TP-Link pour bloquer le protocole HTTP. Cependant, nous aimerions également mettre sur une liste blanche des sites spécifiques via HTTP.
Comment puis-je le faire ?
Réponse
Trop de publicités?
Giuseppe R
Points
1325
Dans quelle couche du modèle OSI êtes-vous en train de "bloquer" HTTP ?
Si vous le bloquez au niveau de la couche de transport (TCP/UDP), de sorte que le port 80 est bloqué, vous avez déjà empêché l'accès à l'Internet. tout le trafic de sortir sur le port 80, vous ne pouvez donc pas revenir en arrière et le rendre moins restrictif avec une liste blanche en même temps.
La plupart des listes blanches se trouvent dans le répertoire session o application et faire des choses comme mettre sur liste blanche certains noms de domaine, plutôt que les IP, qui sont plus fragiles (un site distant peut décider de changer d'adresse IP alors que son nom de domaine reste le même).
Il est probable que le logiciel que vous utilisez pour bloquer le port 80 se situe au niveau de la couche de transport. Vous devez donc utiliser quelque chose pour bloquer au niveau d'une couche supérieure, ce qui n'est pas forcément possible avec le firmware TP-Link d'origine (cela dépend du modèle exact de routeur que vous utilisez).
Vous devrez peut-être mettre en place un proxy HTTP obligatoire, en bloquant tout le trafic HTTP(S) de tous les hôtes du réseau local, à l'exception d'une boîte, que vous placerez dans la zone démilitarisée (DMZ), et ouvrir un proxy qui transmettra les demandes si elles correspondent à la liste blanche. Vous pouvez utiliser Linux et Squid pour cela. Si vous ne savez pas du tout comment faire, ne posez pas d'autres questions sur SU à ce sujet ; cherchez d'abord sur Internet. Il existe déjà des centaines et des centaines de guides sur le sujet.
