iptables et Ipcop

[Openheart]

Ce que je veux faire: Bloquer des sites

Ce que j'ai essayer:
Comme c'est suggérer, j'ai éditer le fichier /etc/hosts pour y ajouter une ligne comme suit:

0.0.0.0 www.nomdusite.com

J'ai rédémmarer Ipcop. Mais le site est toujours disponible.

J'ai passer une règle dans iptables et ça fonctionne très bien. Le problème c'est que je ne suis pas capable de sauver cette règle j'ai essayer la commande : "/sbin/service iptables save " mais j'ai comme réponse: unrecognize service. J'ai même essayer iptables-save, mais la commande n'est pas reconnue.

Ma version d'ipcop est 1.3.0 et j'ai installé toutes les mises à jour.

Quelqu'un peut-il m'aider à sauvegarder mes nouvelles règles sous iptables ou me trouver une autre solution pour bloquer des sites ou des ports?

Merci

[M@nu]

Bonjour,

je travaille egalement a bloquer certaines adresses IP (RIAA, etc...).
A priori, la version 1.4 d'IPCop sera plus adapté a cette manip, car la version actuelle de iptables n'autorise pas les 'range'.
Pour ton soucis de sauver la regle, tu devrait pouvoir l'ajouter manuellement dans '/etc/rc.d/rc.local', ou a la fin de la section "red" de '/etc/rc.firewall'. Je precise que je ne suis pas expert, donc j'ai peux etre tort (pas testé)

[pkaer]

Salut,

Pourquoi ne pas utiliser l'addon de franck78 pour squidGuard ? Elle permet, au dela des blacklists de l'université de Toulouse, de gérer sa propre Blacklist (et whitelist d'ailleurs).

C'est tout de même plus simple que de modifier le fichier /etc/hosts

@+
PK

[Openheart]

SquidGuard...ouin, ça m'a l'air compliqué, mais je vais me risquer et voir ce qui se passe.

IPtables sur linux, c'est tellement plus simple... je comprends pas pourquoi se serait différent sous Ipcop. Mais que pourrais-je faire pour que la commande : "service iptables save " fonctionne sous ipcop?

Merci pour les suggestions

[Franck78]

Openheart, tu mélanges beaucoup de chose.

iptables:tu filtres au niveau réseau
des adresses IP, des protocoles, des paquets bizarres.

Dès que tu parles "noms de site" ou URL, tu grimpes d'un niveau.
Et pour ça tu changes de logiciel. C'est directement la valeur de l'URL qui est utilisée pour autoriser/interdire
=> SquidGuard

C'est comme les petits malins qui pensent arreter les pièces jointes d'un mail en répérant ".exe" avec le module match de iptables. Echec garanti!

Puis c'est pas la peine de pleurer, Ipcop n'a encore dévoré personne

[Openheart]

Merci pour vos réponses, je suis présentement à installer SquidGuard en espérant qu j'ai pas à agrandir la partition /usr, sans quoi j'abandonne...

je vous en redonne des nouvelles...

[Openheart]

J'ai installé squidguard sans problème, maintenant comment je fais pour voir si ça fonctionne? J'arrive pas à activer le service. Dans la config de serveur mandataire(proxy web) dans le coin , en bas , à droite, c'est écrit: SquidGuard: Arrêté

J'arrive pas à trouver comment le démmarer. Je me demande aussi, est-ce SquidGuard fonctionne en parralèlle avec le proxy de Ipcop? J'ai essayé de démmarrer le proxy et configuré le browser (en spécifiant l'adresse du Ipcop et le port 800), mais je ne peux naviguer sur internet alors.

Je passer 2 heures à chercher sur Google de la doc compréhensible sur SquidGuard, en vain. Je m'adresse à vous , en espérant voir la lumière au bout du tunnel.

À l'aidddddddddde!
Merc

[olivier_morin]

http://perso.magic.fr/informat03043a/

[Openheart]

Intéressant Olivier le petit poulpe

Bon, j'ai maintenant compris que tout ces logiciels sont en faites de pluging de Squid, qui lui est un proxy web. Comme je n'ai pas l'intention d'installer de proxy web, (trop lourd de configuration pour un lan de 150 pc).

Je retourne donc à ma question initial: comment je fais pour sauvegarder mes règles de iptables sous Ipcop? J'ai déjà un firewall sous redhat que je cherche a remplacer(trop vieux) et qui filtre tout ce qu'il faut avec Iptables. Je peux facilement blocker des sites, (soit avec leur nom ou leur adresse ip) et je n'ai qu'a taper la commande service iptables save pour sauvegarder les règles. Ya sûrement moyen de faire pareil dans Ipcop, c'est une version iptables comme les autres non?

Merci de vos réponses.

[Franck78]

Squid est déjà installé dans IpCop. Il peut supporter 150 pc sans problème, sur un machine récente quand même. Faut pas lui coller un p166.

Et pour bloquer les sites je répète:iptables n'est pas adapté.

Ne cherche pas une commande save, il n'y en a pas.
Iptables c'est un ensemble de règles. Tu les inscris dans un script si tu veux pas les retaper.

Maintenant la config de squidguard, c'est le menu après celui de Squid. Si tu trouves que cocher des cases et finir par enregistrer est hors de ta portée, ton cas est desespéré


bye