[Resolu] Petit coup de main avec BOT :)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[Resolu] Petit coup de main avec BOT :)

Messagepar d0d0 » 21 Avr 2007 15:54

Bonjour,

J'ai un mal fou avec BOT. Si j'ai bien compris l'histoire : une fois qu'on a installé BOT et l'activé, tout est bloqué. Après, c'est à l'administrateur "d'ouvrir" les ports nécessaire.

Voici mon config :

Image

...et mes règles :

Image

Du poste client, j'arrive a faire un ssh (port 22) sur un autre poste alors qu'il ne figure pas dans les règles ! Pareil pour le telnet, ça fonctionne aussi !

Des idées ? Merci d'avance ;)
Dernière édition par d0d0 le 21 Avr 2007 17:11, édité 1 fois au total.
d0d0
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Oct 2006 17:18
Haut

Messagepar dmu » 21 Avr 2007 16:39

Petite précision, tout ce qui sort via ipcop est bloqué mais pas le reste!

SI tu essaies d'accéder à un poste en SSH hors de ta zone verte à partir d'un poste dans la verte, il sera bloqué. Mais BOT ne bloque rien entre des postes d'une même zone. C'est logique, car si tu restes dans une même zone, tu ne passes pas par IPCOP.

Avec tes règles, tu acceptes que les postes de ta verte puisse accéder à l'extérieur uniquement en HTTP, HTTPS, FTP, POP3, SMTP.
Avatar de l’utilisateur
dmu
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Sep 2003 00:00
Localisation: Waterloo (Belgique)
Haut

Messagepar d0d0 » 21 Avr 2007 16:45

Pas bête ! J'avais mal compris l'histoire des zones ! Entre-deux, j'ai essayé avec un adressage de catégorie C pour ma zone verte (et B pour le rouge). Et là, ça à marché !

Merci pour ton explication en tout cas !

Par contre, si je voulais bloquer des ports dans la même zone, je fais comment ?
d0d0
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Oct 2006 17:18
Haut

Messagepar dmu » 21 Avr 2007 16:58

Pour moi, ce n'est pas possible de bloquer un port particulier au sein d'une zone avec IPCOP puisque quand tu restes dans une zone, tu ne passes pas par IPCOP. Une solution serait de travailler avec plusieurs zones, mais celà dépend de ce que tu veux faire...

Une autre solution est d'activer un firewall local sur les machines que tu veux protéger dans ta verte. S'il y en a beaucoup, c'est pas génial à administrer.
Avatar de l’utilisateur
dmu
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Sep 2003 00:00
Localisation: Waterloo (Belgique)
Haut

Messagepar d0d0 » 21 Avr 2007 17:21

Merci pour les infos !

Petite question au passage :

Si ma config est comme ceci :

----Routeur[172.27.27.253]----LAN1[172.27.27.xxx]----IPCOP-Red[172.27.27.34]-Green[192.168.1.1]---LAN2[192.168.1.xxx]

comment dois-je proceder au niveau du routage pour qu'un poste sur le LAN1 puisse accèder à un poste sur le LAN2 (et vice versa) ? Installer un SME serveur peut-être ?
d0d0
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Oct 2006 17:18
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz