Bonjour,
je souhaite installer une machine avec IPCop, mais avant de me lancer je souhaite m'assurer que ipcop peut faire ce que je veux :
dans une configuration de base avec une zone verte et une zone rouge,
depuis ma zone verte un pc souhaite se connecter à l'adresse ip x.x.x.x port y qui est un serveur distant sur l'internet, je souhaite bloquer la connexion à x.x.x.x selon planning genre toute la semaine sauf lundi de 20h à 00h30.
cependant le filtrage doit se faire obligatoirement sur l'adresse ip et non pas sur le port, car je souhaite que des connexions soit possible sur le port y si l'ip demandé est differente de x.x.x.x
d'apres ce que j'ai trouvé, ipcop ne semble pas gerer ce type de regles ou alors peut etre en installant un plug in mais alors lequel ?
merci d'avance
cordialement
regles IPCop selon planning, possible ?
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
regles IPCop selon planning, possible ?
par Xzod » 12 Mai 2009 16:35
- Xzod
- Quartier Maître
- Messages: 13
- Inscrit le: 12 Mai 2009 16:18
par ccnet » 12 Mai 2009 17:20
Deux réponses à ce besoin. La première est très simple puisque Ipcop ne gère pas le trafic sortant. Il autorise tout. Il n'y a ni filtrage sur port, ni ip et encore moins horaire.
La seconde réponse. Le filtrage du trafic sortant est aussi important pour la sécurité que celui du trafic entrant. Pour pallier ce manque il existe un addon, que l'on peut qualifier d'indispensable. Il s'agit de BOT http://blockouttraffic.de/index_fr.php. Celui gère les restrictions du trafic sortant sur de multiples critères comme l'ip et l'horaire.
La seconde réponse. Le filtrage du trafic sortant est aussi important pour la sécurité que celui du trafic entrant. Pour pallier ce manque il existe un addon, que l'on peut qualifier d'indispensable. Il s'agit de BOT http://blockouttraffic.de/index_fr.php. Celui gère les restrictions du trafic sortant sur de multiples critères comme l'ip et l'horaire.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Xzod » 12 Mai 2009 18:00
merci pour cette information, je vais tester de ce pas.
il y a un "point" derriere php dans le lien qui l'empeche de fonctionner au cas ou
et aussi je pense que c'est peut etre une erreur sur le site il est indiqué addon pour ipcop 1.4.4, sauf que la version officiel est 1.4.21 ?!
cordialement
il y a un "point" derriere php dans le lien qui l'empeche de fonctionner au cas ou
et aussi je pense que c'est peut etre une erreur sur le site il est indiqué addon pour ipcop 1.4.4, sauf que la version officiel est 1.4.21 ?!
cordialement
- Xzod
- Quartier Maître
- Messages: 13
- Inscrit le: 12 Mai 2009 16:18
par ccnet » 12 Mai 2009 18:55
Le point est une erreur de ma part, habituellement j'ajoute un espace.
Il y a de nombreux posts ici sur l'usage de BOT avec les version supérieures à 1.4.4 sans problème particulier. Je pense 1.4.4 est la version minimale.
Il y a de nombreux posts ici sur l'usage de BOT avec les version supérieures à 1.4.4 sans problème particulier. Je pense 1.4.4 est la version minimale.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité