[RESOLU] Interdire MSN avec IPCOP

[barbouzouk]

Bonjour à tous je sais que cela à deja été traité mais les solutions ne me conviennes pas trop.

En fait je voudrais interdire le lancement ou la connexion MSN sur des postes xp.

L'existant :
Reseau local workgroup
pas de serveur
IPCOP 1.4.15


J'ai installé urlfilter et blockout traffic

J'ai deja bloquer webmessenger suite au tuto que j'ai trouvé sur ce site ( d'ailleur Merci au concepteur du tuto)

Mais leprobleme est le logiciel MSN en lui même qui arrive se connecté. Effectivement j'ai lu que bloqué les ports par defaut du soft c'etait bien mais que MSN pouvait ensuite se redirigé sur le port 80 (plus embetant)

Bref quel serais la meilleure solution pour empêché la connexion du soft MSN grace à IPCOP ?
iptable ou tout autres addons ?

Merci les gars et excusé moi pour la redondance du sujet.

[negz]

je crois que y'a un plugin qui fait du filtrage niveau 7, donc là il pourrait analyser les paquets et bloquer MSN...

cherche dans les plugins disponible celui qui parle de layer 7

[shwing]

ceci par exemple ?
http://mh-lantech.css-hamburg.de/ipcop/ ... p?view.177

[barbouzouk]

Merci les gazouilli je vais me concentrer la dessus des que je peux.

Merci

[Dfalm]

Nickel !!

Je voulais voir ce genre de chose du coup j'ai un élément de réponse...

Tu nous ferais un feedback ? je suis trés interessé... mais je ne vois pas, il fait des White List ?

Ce qui pourrait corroborer la demande de barbouzouk :
"Tu n'es pas un navigateur web (mozilla +/- IE) tu sors pas !"

"Tu essayes d'envoyer des mails ? mais t'es pas le serveur attitré ? Dégage !"

[barbouzouk]

re j'ai telecharger l7filter et lors de l'instal sous putty j'ai un message d'erreur, j'essaie de trouver le pourquoi du comment mais voici deja ce fameux message d'erreur :

<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>
-=-=-=-=> l7block for IPCop-1.4.15 <=-=-=-=-
<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>

check if files exist [ Done ]
check md5-Sums [ Done ]
check layer7-filter [failed]

layer7-filter not installed, exiting........

root@ipcop:~/l7blocker #

si quelqu'un a une soluce n'hésitez pas.

[barbouzouk]

Nickel !!

Je voulais voir ce genre de chose du coup j'ai un élément de réponse...

Tu nous ferais un feedback ? je suis trés interessé... mais je ne vois pas, il fait des White List ?

Ce qui pourrait corroborer la demande de barbouzouk :
"Tu n'es pas un navigateur web (mozilla +/- IE) tu sors pas !"

"Tu essayes d'envoyer des mails ? mais t'es pas le serveur attitré ? Dégage !"

Justement des que tout tourne oui je ferais un mod operatoire que j'enverrais ou posterais

[barbouzouk]

Re là veuille zm'excusez mais je suis un peu perdu car apparemment je dois installer netfilter ! et iptable dont voici la derniere version (iptables-1.3.7.tar.bz2).

C'est bien ça ???

ou je dis encore des betises ? merci de m'eclaircir un peu car pour le moment j'en suis encore à imprimer tout le document complet de iptable (j'ai envie d'apprendre plus en profondeur)

merci encore

[barbouzouk]

ok j'ai truové le probleme sur l'install donc voici ce que j'ai fais :

été sur le site la : http://mh-lantech.css-hamburg.de/ipcop/ ... p?view.175

et j'ai fais ça :

This is a kernel with layer7-filter, ipp2p and imq for use with QoS, QoS_NG, layer-Protocollblocker, p2pblock.

Install:
Copy the file to your ipcop.
Extract with:
tar xvfj ipcop-1.4.15-kernel.tar.bz2 -C /
Run this command:
touch /var/run/need-depmod-`uname -r`
and reboot.

If you update from a previous version of Ipcop with installed addons then
you need to modify the layer7-updater:
sed -i -e 's/"2006-"/"2007-"/g' /var/ipcop/l7filter/l7update
(This is only necessary if you update from an older ipcopinstallation
and have the addons already installed !)

ensuite reboot IPCOP et de nouveau ./install -i de l7filter.
Maintenant je continue mes recherches a bientot

[barbouzouk]

ok donc c'est bon l7blocker est installé pas encore opérationnel. J'essaie en vain de trouver un howto correct mais dur dur !!! je vous tiens au courant des que possible

[negz]

ça ralenti pas le réseau l'utilisation de L7Blocker ? comme il doit analyser la couche 7 de tous les paquets

[leso]

Utilisant le layer 7 sur plusieurs réseaux (avec un ipcop en frontal sur chaque) (et tous de tailles différentes de 10 a + 50users) je peux te dire que le l7 ne ralentit en rien les performances car ca se passe au niveau kernel

[negz]

ah ben allé je vais m'installer ça

[leso]

je fais un mini Howto rapide sur l install du topaux :

Code: Tout sélectionner

tu dl tous les packets ici : http://www.ipcop.ath.cx/l7
Tu copies tous par scp dans /tmp du ipcop.

J ai renomés tous les noms de paquets pour que ce soit plus explicites mais ca sort tous du site mhaddons.tk .

Je pars du principe que c est un ipcop clean .

cd /tmp

tar jxvf 1.ipcop-1.4.15-kernel.tar.bz2 -C /

tar zxvf 2.iptaples_modules_layer7.tgz -C /

tar zxvf 3.l7blocker_ipcop_1.4.13.tar.gz ; cd l7blocker ; ./install -i

cd /tmp

tar zxvf 4.p2pblock_ipcop_1.4.13.tar.gz ;  cd p2pblock ; ./install

cd /tmp

tar zxvf 5.qos_ng_ipcop_1.4.13.tar.gz ; cd qos_ng ; ./install

cd /tmp

touch /lib/modules/2.4.34/modules.dep

touch /var/run/need-depmod-`uname -r`

/* Redemarrage de l ipcop */
reboot

maj des regles l7 :
/var/ipcop/l7filter/l7update

Normalement tous les filtres sont operationnels


Pour bloquer simplement msn:
-aller sur l interface web
- services / layer7 blocker
- add group , mettre un nom et une plage d ip , ou une seule ip. Si par exemple vous voulez bloquer tous votre sous reseau : 192.168.0.0/24
- add rule : un nom et selectionner les deux protocoles msn avec la touche CTRL ainsi que le sous reseau si y en a un.
- merge rule : selectionner la regle et le groupe , enregistrer.
- finir par start

Pas besoin de redemarrage , aller sur un poste win , lancer un msn, il devrait boucler a l infini.

Enjoy



edit : rectifications mineures

[barbouzouk]

Merci beaucoup de ta synthese c'est deja un super debut. Si tu veux on pourra faire un pti tuto propre de façon a ce que l'on ne galere plus par la suite.

J'essaie ça demain ou ce week end (ma femme va encore raler)

a bientot