Problème BlockoutTraffic

[maillot]

Bonjour à tous,

J'espère que quelqu'un pourra m'aider. J'ai un IPcop 1.4.8 sur lequel j'ai installé BlockoutTraffic 2.3.1 build 2, je pense l'avoir configuré correctement.

Je veux pouvoir autoriser uniquement le http, pop3 et smtp et le reste est bloqué.

Quand j'active BlockOutTraffic, je ne peux plus surfer, visiblement tous les ports sont bloqués, seul mon PC qui me sert à l'administration peut surfer.

Je n'y comprend plus rien, visiblement que j'accepte, je drop ou refuse les règles le fonctionnement est le même, rien ne sort.

Par contre si je désactive BlockOutTraffic, toutes machines sur mon réseau fonctionnent normalement.
Si quelqu'un avec beaucoup de patience peut m'aider, j'ai sûrement fait une con***rie quelque part!

D’autre part, je ne suis pas spécialement attaché à BlockOutTraffic, si quelqu'un d'autre connaît une autre manière de résoudre le problème, je suis preneur.

Merci d'avance.

[dsbsystem]

Bonjour,

1) Si vous journalisez lez règles, vous verrez bien ce qui bloque

2) Si vous utilisez le proxy en mode transparent, il faut autoriser aussi le 800 sur l'accès à IPCOP ainsi que le service domain ( 53) ce dernier dans tous les cas, Exemple :

Réseau
Interface Source Journal Destination Remarque Action
1 Private Network 192.168.0.0 IPCop : SQUID
2 Private Network 192.168.0.0 IPCop : domain


3) Hormis BOT, il existe IPTABLE ( natif avec Ipcop en ligne de commande: BOT ne fait que créer des règles à l'aide d'une interface graphique

4) Utiliser la fonction Recherche du Forum, tapez BOT ou Blockouttraffic, vous trouverez des exemples imagés et explicites sur les règles de bases à créer avec BOT. Essayez déjà ce lien : http://forums.fr.ixus.net/viewtopic.php ... torial+bot

5) Oui, vous avez certainement fait une con **rie, mais rassurez vous : seuls ceux qui ne font jamais rien n'en font jamais

6) Vous allez y arriver comme nombre d'entre nous !!

[Franck78]

5) Oui, vous avez certainement fait une con **rie, mais rassurez vous : seuls ceux qui ne font jamais rien n'en font jamais

Salut,

Il y en a au moins une grosse, c'est de ne pas avoir pris IPCop 1.4.10 qui est déjà vieille de 10 mois environ. Donc TOUT les problèmes grossiers relatifs à BOT (le dernier bien entendu) sont: connus, résolus, traités, expliqués, documentés, indexés, ...

Je recommenderais cependant la 1.4.11(rc1 ou pas) toute nouvelle à quelqu'un d'expérimenté exclusivement, pour les installations d'addons. Histoire de diagnostiquer un pb sans tourner en rond.

Bye

[maillot]

Bonjour,

Merci à vous deux pour votre aide. Je vais checké à nouveau IPcop et suivre les conseils de dsbsystem.

Si je suis resté sous IPcop 1.4.8 c'est parce que je n'arrivais pas à trouver les Add on et notamment un p2pblock ou Layer7-filter pour la version 1.4.10.
S'il est possible de bloquer le p2p, et d'avoir en même temps BlockOutTraffic et un filtre d'url le tout fonctionnant parfaitement sous la 1.4.10 je suis preneur, et dans ce cas ou trouver ces Add on compatible avec la 1.4.10 ?

Merci d'avance.

[maillot]

Bonjour à tous,

Pour ceux qui sont intéressé, j'ai suivi les conseils de Franck78, j'ai installé la version 1.4.11 disponible sur ce lien et tout fonctionne correctement.

http://ovh.dl.sourceforge.net:80/source ... 2.2.tar.gz

Pour les Addon compatible

http://sourceforge.net/project/showfile ... _id=144798