bloquer irc + neetmeting + msn
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
par coaster » 21 Avr 2003 15:27
Bonjour à tous
<BR>
<BR>Je voudrais bloquer IRC + Netmeeting + msn ou alors un de ceux la sur mon reseau local
<BR>
<BR>Comment dois-je proceder si cela est possible. (c'est tres urgent).
<BR>
<BR>Merci à tous et espere avoir une ou plusieurs réponses positive.
<BR>
<BR>Merci à tous.
<BR>
Que la force d'IPCOP soit en nous....
-
coaster - Second Maître
- Messages: 44
- Inscrit le: 02 Mars 2003 01:00
- Localisation: Ronchin
par Vinzstyle » 21 Avr 2003 18:58
Pour l'IRC il faut que tu interdise à tes clients d'acceder au port 6667 distant.
<BR>Le port 6667 est le port par défaut des serveurs IRC (là dessus je suis incolable <IMG SRC="images/smiles/icon_smile.gif">). Mais il existe des serveurs IRC qui écoutent sur d'autres ports (6668, 7000, etc...). Donc en interdisant l'accès au port 6667 distant tu limitera 90% des connexions aux serveurs IRC.
<BR>Et les 10% restant ? Bah, au pire, tu supprime le module qui fait la translation d'adresse pour l'IRC (ip_masq_irc). De ce fait, la translation d'adresse ne s'effectuera plus correctement et il sera impossible à des clients de ta LAN de se connecter à un serveur IRC.
<BR>
<BR>Pour NetMeeting, sois tu bloque les ports (je ne me rappel plus lesquels) soit tu supprime le module ip_masq_h323.
<BR>
<BR>Pour MSN, je ne sais pas trop, tu peux commencer à bloquer les ports dont MSN se sert.
<BR>
<BR>Voilà, en esperant que ça a pu t'aider.
-
Vinzstyle - Amiral
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par coaster » 21 Avr 2003 22:25
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-04-21 18:58, Vinzstyle a écrit:
<BR>Pour l'IRC il faut que tu interdise à tes clients d'acceder au port 6667 distant.
<BR>Le port 6667 est le port par défaut des serveurs IRC (là dessus je suis incolable <IMG SRC="images/smiles/icon_smile.gif">). Mais il existe des serveurs IRC qui écoutent sur d'autres ports (6668, 7000, etc...). Donc en interdisant l'accès au port 6667 distant tu limitera 90% des connexions aux serveurs IRC.
<BR>Et les 10% restant ? Bah, au pire, tu supprime le module qui fait la translation d'adresse pour l'IRC (ip_masq_irc). De ce fait, la translation d'adresse ne s'effectuera plus correctement et il sera impossible à des clients de ta LAN de se connecter à un serveur IRC.
<BR>
<BR>Pour NetMeeting, sois tu bloque les ports (je ne me rappel plus lesquels) soit tu supprime le module ip_masq_h323.
<BR>
<BR>Pour MSN, je ne sais pas trop, tu peux commencer à bloquer les ports dont MSN se sert.
<BR>
<BR>Voilà, en esperant que ça a pu t'aider.
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Merci pour ton aide et j'en suis tres content mais ou je trouve le ip_masq_h323 ou comment je fais pour bloquer le port 6667 avec ipcop.
<BR>
<BR>Je te remerci beaucoup et peux tu me répondre tres vite (si cela ne te dérange pas).
<BR>
<BR>Merci beaucoup
<BR>
Que la force d'IPCOP soit en nous....
-
coaster - Second Maître
- Messages: 44
- Inscrit le: 02 Mars 2003 01:00
- Localisation: Ronchin
par Vinzstyle » 21 Avr 2003 22:49
Bin, pour ip_masq_h323, il faut que tu recompile le noyau avec le support H323.
<BR>Sinon, pour bloquer l'accès au port 6667 distant il faut créer ta règle IPchains à la main car IPCop ne filtre pas dans le sens LAN -> Internet (ce qui est dommage).
<BR>Pour cela je ne sais pas trop comment faire. Lis la doc sur IPchains ou demande à grosbedos <IMG SRC="images/smiles/icon_wink.gif"> <BR><BR><font size=-2></font>
-
Vinzstyle - Amiral
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par tomtom » 22 Avr 2003 18:18
Si tu utilises la 1.3 il vaudrait mieux lire la doc de IPTables <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>Comme pour tous les nouveaux :
<BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/netfilter/" target="_blank">http://christian.caleca.free.fr/netfilter/</a><!-- BBCode auto-link end -->
<BR>
<BR>sinon, au pif
<BR>
<BR>iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 6667 -j DROP
<BR>
<BR>(si ton lan est 192.168.0.0....)
<BR>
<BR>Thomas
<BR>
<BR>
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par tomtom » 22 Avr 2003 20:30
Ha que oui <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>Je pense que vous allez vraiment savourer le bonheur de IPTables après avoir galéré avec IPChains !!!
<BR>
<BR>Thomas
<BR>
<BR>
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par grosbedos » 22 Avr 2003 20:37
c'est mon cas lol..j'ai encore beaucoup d'embiguité avec ipchains... <IMG SRC="images/smiles/icon_boxe2.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
-
grosbedos - Amiral
- Messages: 1493
- Inscrit le: 27 Sep 2002 00:00
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité