Bonjour,
Je compte installer BOT sur mon IpCop 1.4.21.
Mon but est surtout de filtrer les sorties du réseau Vert.
Et si j'ai bien compris, ce plugin remet tout à zéro. Il faut rentrer explicitement tout ce qui doit être autorisé et ce pour tous les réseaux (bleu, vert, orange, rouge).
Or, les règles établies par défaut pour les réseaux bleu, orange et rouge me conviennent. Et ca m'embete de tout refaire.
Voici la manip que je compte effectuer :
Sauvegarder le fichier /etc/rc.d/rc.firewall afin d'avoir une copie des règles par défaut.
Installer ensuite BOT, qui réinitialisera ce fichier.
Utiliser la copie du fichier avant installation pour réintégrer les règles pour Bleu, orange et Rouge.
Je n'aurai plus qu'à me préoccuper des règles sortantes pour Vert.
Mes questions sont donc :
Est ce le bon fichier qui centralise les règles iptables ?
Si oui, ma manip a-t-elle des chances d'aboutir ?
Merci d'avance.
BOT et fichier de règles
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
BOT et fichier de règles
par xandre » 10 Juin 2009 17:30
- xandre
- Premier-Maître
- Messages: 49
- Inscrit le: 11 Mai 2006 16:26
par xandre » 11 Juin 2009 10:36
Bon, je n'ai pas attendu une réponse pour tenter d'expérimenter.
Je ne sais pas si c'est bien utile mais je vous fais part de mes constatations.
Alors après installation de BOT, seul le fichier /etc/rc.d/rc.firewall.local a été modifié (c'est le fichier contenant les règles personnalisées si je ne me trompe pas).
Voici la tronche du /etc/rc.d/rc.firewall.local :
#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac
Ensuite, j'ai eu une erreur "bénéfique" qui a été affichée en rapport avec les règles BOT_INPUT et BOT_FORWARD. A savoir que les fichiers dans /lib/iptables/ :
libipt_BOT_INPUT.so
libipt_BOT_FORWARD.so
n'étaient pas présents.
Je pense donc que ces fichiers contiennent les règles de BOT.
A suivre...
Je ne sais pas si c'est bien utile mais je vous fais part de mes constatations.
Alors après installation de BOT, seul le fichier /etc/rc.d/rc.firewall.local a été modifié (c'est le fichier contenant les règles personnalisées si je ne me trompe pas).
Voici la tronche du /etc/rc.d/rc.firewall.local :
#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac
Ensuite, j'ai eu une erreur "bénéfique" qui a été affichée en rapport avec les règles BOT_INPUT et BOT_FORWARD. A savoir que les fichiers dans /lib/iptables/ :
libipt_BOT_INPUT.so
libipt_BOT_FORWARD.so
n'étaient pas présents.
Je pense donc que ces fichiers contiennent les règles de BOT.
A suivre...
- xandre
- Premier-Maître
- Messages: 49
- Inscrit le: 11 Mai 2006 16:26
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité