bonjour,
j'ai installé LnS avec les règles avancées laissées en l'état.
j'ai un routeur LAN + WiFi
pour des raisons actuellement inconnues je ne peux pas accéder au paramétrage de la borne WiFi pour sécuriser les accès.
Finalement ça ne me dérange pas que l'on utilise à mon insu ma borne pour accéder à Internet.
Ce qui me gêne par contre c'est que tout le monde puisse accéder à mon ordinateur.
Mon idée est de dresser une liste d'adresses MAC, seules autorisées à accéder à mon PC.
Il y a bien la règle ETH : Autoriser l'autre PC, mais je ne vois pas comment l'adapter à mon problème.

merci d'avance pour toute idée de solution

Bonjour,

Faire des règles basées sur des adresses MAC ne marchent que dans le cas où tous les PC sont sur un HUB.
Dès qu'il y a un routeur ou un équipement Wifi, ça ne marche pas car tous les paquets qui entrent et qui sortent du PC ont l'adresse MAC du routeur et non l'adresse MAC des autres PCs.

La solution est de faire plutôt des règles basées sur les adresses IP des autres machines.

Frédéric

bonjour,
merci beaucoup pour votre explication qui n'est pas très encourageante vu que je n'ai pas d'IP fixe dans mon réseau (je croyais que c'était un gage de sécurité : toute médaille a son revers !).

permettez moi d'abuser de votre compétence pour avoir une réponse aux 2 points ci-après :
1. Si j'ai un réseau avec un hub, je peux donc appliquer la règle ETH:Autoriser un PC.
Est ce que le fait d'injecter cette règle rejette automatiquement toute autre adresse MAC ?
Comment faire pour autoriser 2 PC et plus ?

2. Dans le cas de routeur ou WiFi vous dites de créér des règles sur les adresses IP.
Je n'ai pas la compétence pour créer des règles. Tout au plus pourrai-je les paramétrer.
je pense que ces règles, somme toute banales, existent déjà "prêtes à l'emploi". Mais je n'arrive pas à trouver où.
Si vous avez une adresse à me donner, je suis évidemment preneur.

Merci d'avance pour votre patience
Cordialement

Bonjour,
{QUOTE-> bonjour,
merci beaucoup pour votre explication qui n'est pas très encourageante vu que je n'ai pas d'IP fixe dans mon réseau (je croyais que c'était un gage de sécurité : toute médaille a son revers !). <-QUOTE}
Même si vous n'avez pas d'adresse IP fixe, normalement vos adresses IP du réseau local vont se trouver une plage d'adresse fixe du genre 192.168.x.y, plage inaccessible depuis internet.

{QUOTE->
permettez moi d'abuser de votre compétence pour avoir une réponse aux 2 points ci-après :
1. Si j'ai un réseau avec un hub, je peux donc appliquer la règle ETH:Autoriser un PC.
Est ce que le fait d'injecter cette règle rejette automatiquement toute autre adresse MAC ? <-QUOTE}
Oui.

{QUOTE->
Comment faire pour autoriser 2 PC et plus ? <-QUOTE}
Il suffit d'ajouter une règle par PC.

{QUOTE->
2. Dans le cas de routeur ou WiFi vous dites de créér des règles sur les adresses IP.
Je n'ai pas la compétence pour créer des règles. Tout au plus pourrai-je les paramétrer.
je pense que ces règles, somme toute banales, existent déjà "prêtes à l'emploi". Mais je n'arrive pas à trouver où.
Si vous avez une adresse à me donner, je suis évidemment preneur. <-QUOTE}
Des règles génériques sur les adresses IP sont disponibles ici:
http://www.looknstop.com/Fr/rules/rules.htm#adresseIP

Cordialement,

Frédéric