bonjour!
je voudrais savoir si on peut avoir une règle valable dans les deux sens avec BOT. par exemple valable de orange ver red et inversement. Doit on écrire 2 règles (chacune dans son sens) ou est-ce possible de faire d'une pierre deux coups?
j'ai vu qu'il y avait un bouton inverser pour chaque choix possible(par exemple choix de l'interface source,reseau par défaut, port source,...), mais ça inverse quoi concrètement?
merki d'avance pour votre aide!!
comment mettre une règle à double sens avec BlockOutTraffic
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
comment mettre une règle à double sens avec BlockOutTraffic
par juli » 19 Avr 2005 11:30
Donde ça bougeou? A la peña Escarte!!
-
juli - Premier-Maître
- Messages: 56
- Inscrit le: 23 Mars 2005 18:04
- Localisation: Bordeaux
par juli » 20 Avr 2005 13:33
Alors... Personne pour m'aider?
A moins que ce que je demande ne soit pas réalisable?
Ou pire encore, que ce soit quelque chose d'évident et que je n'ai pas su le voir?
A moins que ce que je demande ne soit pas réalisable?
Ou pire encore, que ce soit quelque chose d'évident et que je n'ai pas su le voir?
Donde ça bougeou? A la peña Escarte!!
-
juli - Premier-Maître
- Messages: 56
- Inscrit le: 23 Mars 2005 18:04
- Localisation: Bordeaux
par Mister-Magoo » 14 Mai 2005 07:56
BOT bloque uniquement le trafic sortant 
Bon, mais comme tout est relatif, sortant de où et vers quoi
Donc, BOT gère le trafic complet du firewall, quelque soit le nombre d'interface (greern-red-blue-orange-vpn-openvpn-etc ...). Il faut alors lui renseigner la partie avancée pour les interfaces ajoutées. Il te faut aussi activer la gestion avancée dans les paramètres BOT.
Bref, il gère tout sauf le NAT. Donc, il est capable de gérer le trafic green->orange, mais aussi orange->red ou blue->orange, le trafic sort toujours de quelque part
Donc, dans ton cas, tu fais 1 seule règle de green->red car le trafic entrant de red-> se fait toujours dans le NAT. Si tu gère le trafic entre interfaces (sauf red entrant), tu mets 2 règles, une dans chaque sens.
Pour la case à cocher inverser, elle inverse la logique de la règle, soit si tu autorise le port 80 dans une règle, cocher inverser indiquera que tu autorises tout SAUF 80. même logique pour les interfaces et autres
Bon, mais comme tout est relatif, sortant de où et vers quoi
Donc, BOT gère le trafic complet du firewall, quelque soit le nombre d'interface (greern-red-blue-orange-vpn-openvpn-etc ...). Il faut alors lui renseigner la partie avancée pour les interfaces ajoutées. Il te faut aussi activer la gestion avancée dans les paramètres BOT.
Bref, il gère tout sauf le NAT. Donc, il est capable de gérer le trafic green->orange, mais aussi orange->red ou blue->orange, le trafic sort toujours de quelque part
Donc, dans ton cas, tu fais 1 seule règle de green->red car le trafic entrant de red-> se fait toujours dans le NAT. Si tu gère le trafic entre interfaces (sauf red entrant), tu mets 2 règles, une dans chaque sens.
Pour la case à cocher inverser, elle inverse la logique de la règle, soit si tu autorise le port 80 dans une règle, cocher inverser indiquera que tu autorises tout SAUF 80. même logique pour les interfaces et autres
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité