tu veux faire le filtrage sur la passerelle ou sur le poste en question?
sur la passerelle ça se passe dans la chaine FORWARD de la table FILTER:
iptables -t filter -A FORWARD -i <iface_LAN> -o <iface_WAN> -s <IP_du_poste_en_question> -p tcp --dport www -d! <IP_des_sites> -j DROP
cette règle rejettera les paquets les paquets web à destination de tout autre chose que les sites de documentation.
Tu peux faire un filtrage sur l'adresse mac éventuellement avec le commutateur mac: -m mac --mac-source XX
X
X
X
X
X.
ou sinon tu forces les connexions web à passer par un proxy et tu fais des acl.
Poste le Monday 17 November 2003 15:12:27