Ipcop 1.4.9 plus BOT et COPFILTER

[henrir]

Bonjour,

Voilà j'ai un Ipcop 1.4.9 d'installé avec BlockOutFilter plus Copfilter.

Toute fonctionne à Merveille sauf lorsque j'active les services Copfilter.

Je ne peux plus par exemple relever ma messagerie sur du POP !

1/ J'aimerais savoir par rapport à BlockOutFilter si il faut ouvrir des ports pour que Copfilter fonctionne bien ? Si oui lesquels ?

2/ Et dans ce cas je suppose sur une règle d'accès à Ipcop ?

Merci d'avance à tous et longue vie à ce merveilleux forum.

Henri

[henrir]

Bon je me réponds à moi même.

En ouvrant en Acces Ipcop sur BOT du 8110 plus de soucis pour P3Scan (donc POP)

Idem Privoxy 8118 et Hapv 10080 mais là je ne sais pas si c'est obligé, je pense que je vais désactiver les régles en sorte ?

Idem pour Ftpproxy (frox) en 2121.

Par contre toujours des problèmes si j'active le filtrage Smpt ProxySmtp. 25

Si d'autres personnes ont des idées, elles sont les bienvenues ?

Merci...

Henri

[gui82]

bonjour,

Je suis entrain de découvrir BOT, mais comme j'utilise copfilter en même temps, j'ai un mal de chien à le configurer.

Pour le moment je ne cherche qu'à pouvoir aller sur des sites, j'ai ouvert les ports 51 (dns), 80, 800 (squid) et 10080 (havp). Le proxy est configurer en mode transparent et je n'utilise pas privoxy (En revanche, j'utilise advproxy+urlfilter, mais je ne crois pas qu'on doit avoir une règle à rajouter à cause d'eux... enfin, je peux me tromper...).

malgrés ça, je n'arrive toujours pas à aller sur des sites. Quelqu'un sait où j'ai effectué une erreur ou s'il y a un port manquant ?

merci

[dsbsystem]

bonjour,

Je suis entrain de découvrir BOT, mais comme j'utilise copfilter en même temps, j'ai un mal de chien à le configurer.

Pour le moment je ne cherche qu'à pouvoir aller sur des sites, j'ai ouvert les ports 51 (dns), 80, 800 (squid) et 10080 (havp). Le proxy est configurer en mode transparent et je n'utilise pas privoxy (En revanche, j'utilise advproxy+urlfilter, mais je ne crois pas qu'on doit avoir une règle à rajouter à cause d'eux... enfin, je peux me tromper...).

malgrés ça, je n'arrive toujours pas à aller sur des sites. Quelqu'un sait où j'ai effectué une erreur ou s'il y a un port manquant ?

merci

Pour le domain, il s'agit du port 53 et non pas du 51 ...

Bien à vous,

[gui82]

effectivement... mais là c'est une erreur dans l'énoncé de ma question
en vrai, domaine est bien au port 53

[loberty]

Bonjour,

Cela dépend comment tu accède à tes sites : avec poroxy ou non.
Le proxy est en transpaent ou non.

Si tu passe par le proxy :
. en transparent, tu dois autoriser en accès à IPCOP les 80, 443
. en non transparent, tu dois activer en accès à IPCOP le 800 (ou autre selon config de squid), 443

Si IPCOP est défini sur les stations comme DNS, il faut ouvrir en accès IPCOP le 53.

Idem avec POP et SMTP.
Il faut ouvrir les accès sur IPCOP au ports utilisés.

A+

[gui82]

salut,

Je te remerci pour t'as réponse, car j'ai enfin réussi à utiliser blockouttraffic avec copfilter!

je dois bien admettre qu'il a fallu que je lise ton poste plusieurs fois avant de bien comprendre le "en accès sur ipcop"... il me semble un peu étrange que la destination "any" ne fonctionne pas pour désigner "ipcop"... cependant t'as peut-être fait une erreur : même pour le mode transparent, t'es obligé d'ouvrir le port 800 (je crois que c'est indiqué dans la FAQ de BOT). Mais ça ne retire rien l'importance de ton aide !


Pour répondre à l'auteur du thread : non, on n'a pas besoin d'ouvrir un autre port en accès sur ipcop pour bénéficier de havp, ouvrir le port en 800 suffit.

[yean0693]

Hello,

pour le smtp il faut autoriser le port 10025 (comme tu l'avais fait avec le port 8110 pour le pop3).

A +