[RESOLU] Interdire MSN avec IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Interdire MSN avec IPCOP

Messagepar barbouzouk » 13 Juin 2007 08:10

Bonjour à tous je sais que cela à deja été traité mais les solutions ne me conviennes pas trop.

En fait je voudrais interdire le lancement ou la connexion MSN sur des postes xp.

L'existant :
Reseau local workgroup
pas de serveur
IPCOP 1.4.15


J'ai installé urlfilter et blockout traffic

J'ai deja bloquer webmessenger suite au tuto que j'ai trouvé sur ce site ( d'ailleur Merci au concepteur du tuto)

Mais leprobleme est le logiciel MSN en lui même qui arrive se connecté. Effectivement j'ai lu que bloqué les ports par defaut du soft c'etait bien mais que MSN pouvait ensuite se redirigé sur le port 80 (plus embetant)

Bref quel serais la meilleure solution pour empêché la connexion du soft MSN grace à IPCOP ?
iptable ou tout autres addons ?

Merci les gars et excusé moi pour la redondance du sujet.
Dernière édition par barbouzouk le 22 Juin 2007 14:33, édité 1 fois au total.
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar negz » 13 Juin 2007 10:05

je crois que y'a un plugin qui fait du filtrage niveau 7, donc là il pourrait analyser les paquets et bloquer MSN...

cherche dans les plugins disponible celui qui parle de layer 7
negz
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 17 Nov 2006 10:21

Messagepar shwing » 13 Juin 2007 11:20

Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar barbouzouk » 13 Juin 2007 11:58

Merci les gazouilli je vais me concentrer la dessus des que je peux.

Merci
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar Dfalm » 13 Juin 2007 16:00

Nickel !!

Je voulais voir ce genre de chose du coup j'ai un élément de réponse...

Tu nous ferais un feedback ? je suis trés interessé... mais je ne vois pas, il fait des White List ?

Ce qui pourrait corroborer la demande de barbouzouk :
"Tu n'es pas un navigateur web (mozilla +/- IE) tu sors pas !"

"Tu essayes d'envoyer des mails ? mais t'es pas le serveur attitré ? Dégage !"
Je ne crois pas avoir fais trop de fautes, mais si vous en trouvez n'hésitez pas à le signaler.
Il n'y a rien de pire que de ne pas lire ni écrire dans la même langue ;-)
Dfalm
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 07 Juin 2007 14:18
Localisation: Rambouillet A ra178-1

Messagepar barbouzouk » 13 Juin 2007 16:05

re j'ai telecharger l7filter et lors de l'instal sous putty j'ai un message d'erreur, j'essaie de trouver le pourquoi du comment mais voici deja ce fameux message d'erreur :

<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>
-=-=-=-=> l7block for IPCop-1.4.15 <=-=-=-=-
<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>

check if files exist [ Done ]
check md5-Sums [ Done ]
check layer7-filter [failed]

layer7-filter not installed, exiting........

root@ipcop:~/l7blocker #

si quelqu'un a une soluce n'hésitez pas.
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar barbouzouk » 13 Juin 2007 16:18

Dfalm a écrit:Nickel !!

Je voulais voir ce genre de chose du coup j'ai un élément de réponse...

Tu nous ferais un feedback ? je suis trés interessé... mais je ne vois pas, il fait des White List ?

Ce qui pourrait corroborer la demande de barbouzouk :
"Tu n'es pas un navigateur web (mozilla +/- IE) tu sors pas !"

"Tu essayes d'envoyer des mails ? mais t'es pas le serveur attitré ? Dégage !"


Justement des que tout tourne oui je ferais un mod operatoire que j'enverrais ou posterais
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar barbouzouk » 13 Juin 2007 17:27

Re là veuille zm'excusez mais je suis un peu perdu car apparemment je dois installer netfilter ! et iptable dont voici la derniere version (iptables-1.3.7.tar.bz2).

C'est bien ça ???

ou je dis encore des betises ? merci de m'eclaircir un peu car pour le moment j'en suis encore à imprimer tout le document complet de iptable (j'ai envie d'apprendre plus en profondeur)

merci encore
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar barbouzouk » 13 Juin 2007 18:24

ok j'ai truové le probleme sur l'install donc voici ce que j'ai fais :

été sur le site la : http://mh-lantech.css-hamburg.de/ipcop/ ... p?view.175

et j'ai fais ça :

This is a kernel with layer7-filter, ipp2p and imq for use with QoS, QoS_NG, layer-Protocollblocker, p2pblock.

Install:
Copy the file to your ipcop.
Extract with:
tar xvfj ipcop-1.4.15-kernel.tar.bz2 -C /
Run this command:
touch /var/run/need-depmod-`uname -r`
and reboot.

If you update from a previous version of Ipcop with installed addons then
you need to modify the layer7-updater:
sed -i -e 's/"2006-"/"2007-"/g' /var/ipcop/l7filter/l7update
(This is only necessary if you update from an older ipcopinstallation
and have the addons already installed !)

ensuite reboot IPCOP et de nouveau ./install -i de l7filter.
Maintenant je continue mes recherches a bientot
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar barbouzouk » 14 Juin 2007 07:50

ok donc c'est bon l7blocker est installé pas encore opérationnel. J'essaie en vain de trouver un howto correct mais dur dur !!! je vous tiens au courant des que possible
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar negz » 14 Juin 2007 11:50

ça ralenti pas le réseau l'utilisation de L7Blocker ? comme il doit analyser la couche 7 de tous les paquets :?
negz
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 17 Nov 2006 10:21

Messagepar leso » 14 Juin 2007 19:30

Utilisant le layer 7 sur plusieurs réseaux (avec un ipcop en frontal sur chaque) (et tous de tailles différentes de 10 a + 50users) je peux te dire que le l7 ne ralentit en rien les performances car ca se passe au niveau kernel
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar negz » 14 Juin 2007 19:33

ah ben allé je vais m'installer ça :P
negz
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 17 Nov 2006 10:21

Messagepar leso » 14 Juin 2007 19:45

je fais un mini Howto rapide sur l install du topaux :

Code: Tout sélectionner
tu dl tous les packets ici : http://www.ipcop.ath.cx/l7
Tu copies tous par scp dans /tmp du ipcop.

J ai renomés tous les noms de paquets pour que ce soit plus explicites mais ca sort tous du site mhaddons.tk .

Je pars du principe que c est un ipcop clean .

cd /tmp

tar jxvf 1.ipcop-1.4.15-kernel.tar.bz2 -C /

tar zxvf 2.iptaples_modules_layer7.tgz -C /

tar zxvf 3.l7blocker_ipcop_1.4.13.tar.gz ; cd l7blocker ; ./install -i

cd /tmp

tar zxvf 4.p2pblock_ipcop_1.4.13.tar.gz ;  cd p2pblock ; ./install

cd /tmp

tar zxvf 5.qos_ng_ipcop_1.4.13.tar.gz ; cd qos_ng ; ./install

cd /tmp

touch /lib/modules/2.4.34/modules.dep

touch /var/run/need-depmod-`uname -r`

/* Redemarrage de l ipcop */
reboot

maj des regles l7 :
/var/ipcop/l7filter/l7update

Normalement tous les filtres sont operationnels



Pour bloquer simplement msn:
-aller sur l interface web
- services / layer7 blocker
- add group , mettre un nom et une plage d ip , ou une seule ip. Si par exemple vous voulez bloquer tous votre sous reseau : 192.168.0.0/24
- add rule : un nom et selectionner les deux protocoles msn avec la touche CTRL ainsi que le sous reseau si y en a un.
- merge rule : selectionner la regle et le groupe , enregistrer.
- finir par start

Pas besoin de redemarrage , aller sur un poste win , lancer un msn, il devrait boucler a l infini.

Enjoy

:P

edit : rectifications mineures
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar barbouzouk » 14 Juin 2007 23:44

Merci beaucoup de ta synthese c'est deja un super debut. Si tu veux on pourra faire un pti tuto propre de façon a ce que l'on ne galere plus par la suite.

J'essaie ça demain ou ce week end (ma femme va encore raler)

a bientot
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron