ipcop : n'autoriser qu'un site avec BOT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop : n'autoriser qu'un site avec BOT

Messagepar henri 3M » 27 Fév 2006 11:23

Bonjour,

J'utilise ipcop 1.4.10 et BOT 2.2.2-b1

Sur une machine, je souhaite n'autoriser en permanence que les 2 sites suivants :
http://catalogue.univ-rennes1.fr/
http://www.scd.univ-rennes1.fr/electronique.html
et les différents liens de cette page.

J'ai essayé une règle avec :
Destination :
* autre réseau :
- interface par défaut : Rouge
- IP de destination : 129.20.131.13
* service par défaut : http


Cela permet d'aller sur : http://www.univ-rennes1.fr/ (c'est 129.20.131.13)
d'où je peut aller sur : http://www.scd.univ-rennes1.fr/electronique.html

Mais c'est inutile car je ne débloque aucun des liens de cette page.
Je ne peut pas non plus aller sur : http://catalogue.univ-rennes1.fr/


J'ai déjà beaucoup de règles configurées sur BOT et je souhaite continuer à utilser cet add-on.
- Y aurait-il une possibilité pour faire cela dans BOT ?
- Sinon, le faire en modifiant certains fichiers d'ipcop, mais tout en conservant BOT ?


Merci d'avoir lu ce post jusqu'ici :wink:

Henri.
henri 3M
Matelot
Matelot
 
Messages: 10
Inscrit le: 10 Nov 2005 19:13
Localisation: Rennes

Messagepar androme » 28 Fév 2006 13:49

hello je suis complètement debutant avec ipcop mais peut être accepte t-il aussi des adresses du style :
http://*.univ-rennes1.fr/


avec un peu de chance :o



Oups je viens de voir que dans bot on peut mettre que des ip, désolé :roll:
Avatar de l’utilisateur
androme
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 194
Inscrit le: 27 Fév 2006 18:20
Localisation: Arles city

Messagepar micjack » 28 Fév 2006 15:22

Salut,

Il est certain que quand tout est bloqué en sortie, cette regle fonctionne pafaitement..
Code: Tout sélectionner
iptables -t nat -A POSTROUTING -s IP_Green -d IP_SITE -j MASQUERADE

Faut bien sur connaitre l'ip du site

Je ne sais pas dans ce topic si la personne a trouvé son bonheur
---> http://forums.fr.ixus.net/viewtopic.php?t=31681

Je connais pas BOT, mais me semble qu'il peut tout bloquer en sortie..
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar henri 3M » 28 Fév 2006 16:28

J'ai essayé cette règle :

iptables -t nat - A POSTROUTING -s 192.168.2.100 -d 129.20.128.65 -j MASQUERADE

mais cela ne passe toujours pas :(
(129.20.128.65 = http://catalogue.univ-rennes1.fr/ )

Est-ce que le fait que j'aie aussi l'add-on Dansguardian peut avoir un rapport avec ce problème ? (Cela force le passage par proxy sur le port tcp 8080)


En tout cas merci pour cette piste, je vais me plonger dans netfilter .....

H.
henri 3M
Matelot
Matelot
 
Messages: 10
Inscrit le: 10 Nov 2005 19:13
Localisation: Rennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité