bloquer IRC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar coaster » 08 Mai 2003 15:10

Bonjour à tous, <BR> <BR>J'ai un pote auquel j'ai installé IPCOP sur une tite machine chez lui et il a 2 machines principales sur son reseau. <BR> <BR>IP : 192.168.0.x et 192.168.0.x <BR> <BR>Il voudrait bloquer IRC sur sa 2eme machine mais je ne me rappelle plus exactement la démarche à suivre. <BR> <BR>En fait il voudrait que sa 2eme machine soit bloquer en entrée et sortie d'IRC qui se trouve sur le port 6667. <BR> <BR>Pouvez vous m'aidez à faire le necessaire sur l'interface IPCOP en transferts de ports ou en service externes ou autres. <BR> <BR>En vous remerciant pour lui. <BR> <BR>Bon boulot à tous. <BR>merci. <BR>
Que la force d'IPCOP soit en nous....
Avatar de l’utilisateur
coaster
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 02 Mars 2003 01:00
Localisation: Ronchin

Messagepar Vinzstyle » 08 Mai 2003 15:32

Depuis la version 1.3.0 IPCOP bloque tous les ports par défaut, donc le 6667 est bloqué. Par contre IPCOP laisse tout passé en sortie par défaut, donc il faut que tu fasses une règle à la main. Pour ça demande à Thomas <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar tomtom » 08 Mai 2003 18:21

<IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Quelle notoriété <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Par contre désolé tu ne pourras pas faire ça depuis l'interface web. <BR> <BR>Ajoute simplement à la fin du fichier /etc/init.d/rc.firewall.up la ligne suivante : <BR> <BR>iptables -I FORWARD -s ip_a_bloquer -p tcp --dport 6667 -j DROP <BR> <BR>Attention, certains serveurs irc acceptent egalement des connexions sur d'autres ports (6666 et 6668 entre autres) <BR> <BR>il faut alors modifier la ligne comme ceci : <BR> <BR>iptables -I FORWARD -s ip_a_bloquer -p tcp --dport 6666:6668 -j DROP <BR> <BR> <BR>Tu as compris les : permettent de specifier une plage de prts à bloquer.... <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 08 Mai 2003 19:01

attention, sur ipcop c'est dans le répertoire /etc/rc.d/rc.firewall
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tomtom » 08 Mai 2003 19:08

merci <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>m'y ferais jamais <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité