Problème Téléchargement fichier EXE

par **jojonn** » 02 Oct 2008 16:34

Bonjour,

J'ai un IPCOP 1.4.21 (ZONE RED + GREEN)
aucun addon n'est installé
seul le snort IDS est activé (red snort eth1)
le ping est désactivé sur la zone rouge uniquement
le parfeu n'est pas configuré
le serveur mandataire est activé sur Green avec mode transparent sur Green + journaux activé
---

le problème est que j'ai pleins de telechargement de fichiers .exe bloqués
exemple : openoffice
http://fr.openoffice.org/about-download ... sion=2.4.1
ou spybot

il me demande pour enregistrer le fichier mais reste bloqué a 0%

Meilleures salutations
Merci , Jojonn.

par **Franck78** » 02 Oct 2008 18:46

le parfeu n'est pas configuré

ne veut rien dire!

J'ai un IPCOP 1.4.21 (ZONE RED + GREEN)

adressage IP? RED connecté à quoi?

par **jojonn** » 03 Oct 2008 10:50

Le parfeu n'est pas configuré veut dire: laissé tel quel après installation propre de l'ipcop
aucune modification dans l'onglet firewall
uniquement ping désactivé sur la zone rouge

l'interface red est sur l'ip 192.168.1.2 (gateway 192.168.1.1, dns1 192.168.1.1,dns2 80.10.246.2)
l'interface red est relié a une livebox (192.168.1.1)
la green sur 192.168.5.1
le dhcp donne de 192.168.5.2 a 192.168.5.30

le net fonctionne mais les telechargement de fichiers exe sont bloqués
le perfeu de la livebox est en moyen (défaut)

Merci.

par **ccnet** » 03 Oct 2008 11:07

jojonn a écrit:Le parfeu n'est pas configuré veut dire: laissé tel quel après installation propre de l'ipcop
aucune modification dans l'onglet firewall
uniquement ping désactivé sur la zone rouge

le perfeu de la livebox est en moyen (défaut)
Merci.

Configuration absurde qui en fait la démonstration puisque vous être dans l'impossibilité de déterminer qui bloque quoi et que vous ne comprenez pas ce qui se passe. Donc commencez par mettre la livebox en configuration "dmz" (c'est comme cela qu'il la nomme je crois). Concrètement tout le trafic internet est transmis vers RED sans aucun filtrage ni limitation. Désactiver le proxy sur ipcop. Tester votre téléchargement. Si ok réactiver le proxy et tester à nouveau.

Avec ipcop, sur lequel vous ajouterez BOT pour contrôler le trafic sortant, il n'est pas utile (et même nuisible parce que difficile à maintenir) de filtrer avec la livebox. Vous serez en sécurité.
La sécurité c'est aussi une configuration que l'on comprend et que l'on peut maintenir.

par **jojonn** » 03 Oct 2008 11:16

merci pour l'info je vais tester de suite

comme le dis mon pseudo je suis matelot ici moi
pas encore amiral
je pose des questions sur un forum d'entraide,
j'essaie d'être le plus précis possible.

Et si j'utilise ipcop depuis une semaine, c'est que j'ai encore des choses à apprendre.
donc merci, mais je suis pas la pour me faire engueuler.
S' il y a une rubrique sur ce forum qui explique correctement comment règler le parfeu d'ipcop
je suis preneur, en attendant je vous salue.

par **ccnet** » 03 Oct 2008 11:41

jojonn a écrit:Et si j'utilise ipcop depuis une semaine, c'est que j'ai encore des choses à apprendre.
donc merci, mais je suis pas la pour me faire engueuler.

Ce n'est pas parce que votre configuration est absurde que vous vous faites engueuler pour autant. Ne le prenez pas ainsi, il n'y a pas lieu.

S' il y a une rubrique sur ce forum qui explique correctement comment règler le parfeu d'ipcop
je suis preneur, en attendant je vous salue.

Il y a cela : http://forums.ixus.fr/viewtopic.php?t=24737. Trop souvent ignoré. Toutefois en matière de sécurité il n'y a pas de recettes, mais des spécifications pour les produits, pour les protocoles, des bonnes pratiques pour l'architecture et la gestion, des besoins et des contraintes de toutes natures (techniques, financières, organisationnelles, réglementaires, ...).

Problème Téléchargement fichier EXE

Problème Téléchargement fichier EXE

Qui est en ligne ?