Block Out Traffic ne filtre pas

[c-ent]

Bonjour,

Je suis novice dans le monde de linux, et on m'as demander d'installer un serveur ipcop avec le module block out traffic.

J'ai donc télécharger et installer la version 1.4.20 d'ipcop.
J'ai ensuite mis à jour le fichier rc.firewall.local

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|reload|stop}"
esac

Enfin, j'ai installer la version 3.0.0 build 3 de block out traffic.

Je rencontre un soucis, lorsque j'active block out traffic, le module est noté comme activé, mais l'accès à internet est toujours possible. Ce qui ne devrais pas être le cas.

Pouvez vous m'aider ?

Edit : je me demandais si ce n'étais pas squid qui n'assignais pas la fonction du firewall à BOT.

Mais dans ce cas la que faire ? Désinstaller et Réinstaller BOT ?

[jdh]

Je ne suis pas spécialiste d'IPCOP ou de BOT mais je suis surpris.

- Il faudrait modifier à la main rc.firewall.local ?
- BOT ne serait pas une application avec interface web ?
- par défaut BOT ne bloquerait-il pas tout ? (s'il est correctement installé et lancé)

Je pense qu'il faudrait lire un peu ce qui est conseillé sur BOT à la fois ici et sur le site de BOT. Je doute fort qu'il faille mettre les mains dans le cambouis (ce qui serait dangereux pour un novice).

[c-ent]

Oui, pour les versions inférieurs à 1.4.4 il n'y a pas " d'option 'reload target' permettant d'arrêter (stop) et de relancer (start) un processus " donc modification du fichier rc.firewall.local

Si si, BOT s'intrègre au GUI d'ipcop et rajoute des options.

Et BOT devrais tout bloquer justement ce qu'il ne fais pas.

[ccnet]

Pouvez vous m'aider ?

On va esayer.

Edit : je me demandais si ce n'étais pas squid qui n'assignais pas la fonction du firewall à BOT.

Je ne comprend pas.

Mais dans ce cas la que faire ? Désinstaller et Réinstaller BOT ?

1. Installer Ipcop en suivant la documentation et rien d'autre.
2. Installer BOT en suivant la documentation et rien d'autre.
3. Il n'y a aucune raison de mettre à jour le fichier rc.firewall.local manuellement.

J'aurai tendance à vous recommander de repartir à zéro sur quelque chose de propre. L'installation d'ipcop est si rapide et simple que ce n'est pas un problème. Installez ipcop et bot en suivant les documentations et tout ira bien. En installant et en utilisant un logiciel hors de ses spécifications vous ne risquez que des problèmes.

[c-ent]

Ben justement c'est ce que j'ai fait !
J'ai suivi un tuto complet pour l'install d'ipcop, pareil pour BOT ainsi que sa configuration.
Et pour la modification, je l'as tire du site même d'ipcop.

http://blockouttraffic.de/download_fr.php

Si je demande c'est qu'en ayant suivi à la lettre les instructions je rencontre ce problème.

[jdh]

Attention, il faut lire attentivement la doc !

Si on part d'une iso d'IPCOP supérieure à 1.4.4, il n'y a pas lieu de modifier rc.firewall.local. Comme 1.4.20 > 1.4.4, il ne faut pas le faire ! (d'où une surprise)

[c-ent]

Euh 1.4.2 > à 1.4.4 ?? je comprend pas trop la
Ce n'est pas l'inverse ??

Edit : ah c'est 20 lol, un 1.4.04 ca aurait été plus compréhensible pour moi !!!

[jmichelozzi]

Si, si la doc est très bien faîte :
en la suivant à la lettre, on y arrive du 1°er coup.
Faut par contre être patient pour affiner la politique via la gui
mais ça change d'iptables à la main, non ???
du coup le rc.firewall, on n'y touche pas.