[isf-wifidog] Règles de firewall côté gateway

[Mina Naguib]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



François Proulx wrote:
| J'aimerais savoir si les règles de firewall dans wifidog.conf sont
| fonctionnelles et si oui comment pourrais-je les utiliser pour bloquer
| les gens pendant la période de validation ( 15 minutes ) sur un serveur
| donné. Je crois que je devrai prendre l'IP et laisser ouvert le port 53
| pour le DNS. J'ai essayé l'autre jour, mais ça n'avait pas l'air à
marcher.
|
| Je pourrais avoir un exemple ?
|
| Merci

Salut Francois

Oui, les regles dans wifidog.conf sont fonctionelles dans tous let
sections (global, validating-users, known-users, unknown-users et
locked-users)

Pour limiter l'access dans la periode de validation, ton section
"validating-users" peut etre comme ca:

FirewallRuleSet validating-users {
~    FirewallRule allow udp port 67
~    FirewallRule allow tcp port 67
~    FirewallRule allow udp port 53
~    FirewallRule allow tcp port 53
~    FirewallRule allow to X.X.X.X
~    FirewallRule block to 0.0.0.0/0
}

X.X.X.X est l'addresse IP de ton serveur donné.

Apres modifier wifidog.conf, relancez wifidog.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCGq3EeS99pGMif6wRAvdRAJsFmnL/9L2YcATlbbx6qNZe/oCstQCg9oNp
hgy843FBIkN+Gig4lPCv05Q=
=vwx8
-----END PGP SIGNATURE-----