j'ai installé BOT sur ipcop 1.4.21, une fois activé il bloque tout le trafique sortant (normal) seulement il ne tient compte d'aucune regle permettant une sortie, meme une regle générique qui ouvre completement toutes les sorties. il se peut que le fichier rc.firewall.local soit en cause mais en fait ce qui est ecrit dedans c'est du charabiat pour moi, le voici
- Code: Tout sélectionner
#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
#Added for zerina start - BEGIN
/usr/local/bin/openvpnctrl --create-chains-and-rules
#Added for zerina start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
#Added for zerina stop - BEGIN
/usr/local/bin/openvpnctrl --delete-chains-and-rules
#Added for zerina stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac
~
~
~
Type :quit<Enter> to exit Vim
que faut il faire pour que les regles de sortie (qui sont bien cochées "activé" et BOT activé) soient pris en compte par BOT svp ?
(les autres addons présent : advanced proxy, urlfilter, zerina)
merci d'avance
