bloquer l'acces à un site ftp

[mattmatt21]

bonjour tout le monde


j'aimerai savoir s'il est possible avec ipcop d'empêcher nos machines clientes d'accéder à des sites FTP
qui se trouve sur internet
et si c'est possible pourriez vous me dire comment je dois m'y prendre
merci d'avance

[ccnet]

Il s'agit donc de contrôler du trafic sortant green (le plus souvent) vers internet. Par construction IPCOP ne filtre pas le trafic sortant et autorise tout dans ce sens. Pour changer ce comportement et disposer de fonctions de filtrage évoluées des trafics sortant vous pouvez utiliser un addon. Il s'agit de BOT. Toutes information sur le site de l'addon : http://blockouttraffic.de/
Attention si vous avez du vpn Zerina sur votre ipcop BOT v3 ne se comporte pas comme BOT v2.x.

[ultramedecine]

Bonjour,

Tu as une seconde solution, consistant à bloquer le protocole.
Pour cela, le module Layer 7 Protocol Blocker est l'outil.

Tu peux aussi utiliser les deux !

[ccnet]

Attention toutefois à ne pas confondre les deux outils même si exposé comme cela les fonctionnalités paraissent proches.
BOT travail sur les entêtes de paquets (TCP - UDP - etc ...), Layer 7 comme son nom l'indique travail sur les contenus. Layer 7 est davantage un filtre de contenu. Layer 7 ne fonctionne pas avec la même efficacité sur tous les contenus. Il consomme par ailleurs beaucoup de ressources, là où BOT est quasiment indolore. je ne vous conseille pas d'utiliser l'un à la place de l'autre et de lire attentivement http://l7-filter.sourceforge.net/FAQ
Il y est indiqué de ne pas utiliser layer7 si il s'agir de bloquer un trafic sur des critères ip - ports - protocoles. Par contre si il s'agit de bloquer des connexions msn, ce sera une bonne solution.