Bonsoir,
Bien que débutant sous Linux, je suis désormais trés satisfait d'IPCOP v1.4 B5. ( green + red + alcatel ethernet)
je souhaite pouvoir bloquer sur le réseau le traffic du port 80 à l'exception d'une seule machine ( un proxy windows pour le filtrage d'accès aux sites pas vraiment pro ..)
Est-ce faisable ?
Est-ce simple ?
Si oui, comment ?
Merci !
Bloquer le port 80 en sortie ...
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Bloquer le port 80 en sortie ...
par dsbsystem » 24 Juil 2004 00:06
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par dsbsystem » 25 Juil 2004 00:25
Merci ! je reviens de votre site mais j'avoues n'avoir jamais rien isntallé sous Linux . Bon, je tente ...
Cette soluion est elle aussi efficace en filtrage qu'un porduit commercial ?
Merci !
Cette soluion est elle aussi efficace en filtrage qu'un porduit commercial ?
Merci !
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Franck78 » 25 Juil 2004 00:55
1.000.000 (un million) de fois plus efficace ! Rassuré ?
Si tu as déjà atteint la console linux à partir de ton PC avec ssh ou un autre, le reste (dézipper le pack) n'est qu'une formalité !
Bye
Si tu as déjà atteint la console linux à partir de ton PC avec ssh ou un autre, le reste (dézipper le pack) n'est qu'une formalité !
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par dsbsystem » 26 Juil 2004 23:04
Bon, cette formalité n'est pas évident pour le pauvre Candide que je suis : avec Winscp, j'ai réussi le transfert puis la décompression et l'installation automatisée a suivi ...
J'ai pas vu tout de suite dans le menu Proxy mandataire la ligne squid trés en bas puis j'ai mis une heure pour comprendre que pour modifier la config de squidguard, il fallait stopper, relancer et enregistrer : mais tout ceci en vaut la peine car les capacités de filtrages sont époustouflantes : s'agit-il d'une détection sémantique, d'une black-liste ou les deux ?
Superbe travail Franck qui chez moi, fonctionne sur la V 1.4 B5
Deux questions encore
1) Quelle est la bonne syntaxe pour avoir 2 adresses IP privilégiées ( exemple 192.168.0.20 et 192.168.0.120)
2) J'utilise un modem Ethernet Alcatel : lorsque je reboote le PC IPcop, la reconnexion n'arrive pas à se faire : je dois d'abord éteindre le modem, éteindre le PC, puis rallumer le modem, attendre son initialisation et enfin rebooter … par contre, tout va bien à la déconnexion - reconnexion des 24 h ( nous sommes sur Wanadoo en IP fixe)
Est une maladie connue Docteur Franck ??
Merci encore !!!
J'ai pas vu tout de suite dans le menu Proxy mandataire la ligne squid trés en bas puis j'ai mis une heure pour comprendre que pour modifier la config de squidguard, il fallait stopper, relancer et enregistrer : mais tout ceci en vaut la peine car les capacités de filtrages sont époustouflantes : s'agit-il d'une détection sémantique, d'une black-liste ou les deux ?
Superbe travail Franck qui chez moi, fonctionne sur la V 1.4 B5
Deux questions encore
1) Quelle est la bonne syntaxe pour avoir 2 adresses IP privilégiées ( exemple 192.168.0.20 et 192.168.0.120)
2) J'utilise un modem Ethernet Alcatel : lorsque je reboote le PC IPcop, la reconnexion n'arrive pas à se faire : je dois d'abord éteindre le modem, éteindre le PC, puis rallumer le modem, attendre son initialisation et enfin rebooter … par contre, tout va bien à la déconnexion - reconnexion des 24 h ( nous sommes sur Wanadoo en IP fixe)
Est une maladie connue Docteur Franck ??
Merci encore !!!
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Franck78 » 26 Juil 2004 23:53
dsbsystem a écrit:Bon, cette formalité n'est pas évident pour le pauvre Candide que je suis : avec Winscp, j'ai réussi le transfert puis la décompression et l'installation automatisée a suivi ...
J'ai pas vu tout de suite dans le menu Proxy mandataire la ligne squid trés en bas puis j'ai mis une heure pour comprendre que pour modifier la config de squidguard, il fallait stopper, relancer et enregistrer : mais tout ceci en vaut la peine car les capacités de filtrages sont époustouflantes : s'agit-il d'une détection sémantique, d'une black-liste ou les deux ?
Superbe travail Franck qui chez moi, fonctionne sur la V 1.4 B5
Deux questions encore
1) Quelle est la bonne syntaxe pour avoir 2 adresses IP privilégiées ( exemple 192.168.0.20 et 192.168.0.120)
2) J'utilise un modem Ethernet Alcatel : lorsque je reboote le PC IPcop, la reconnexion n'arrive pas à se faire : je dois d'abord éteindre le modem, éteindre le PC, puis rallumer le modem, attendre son initialisation et enfin rebooter … par contre, tout va bien à la déconnexion - reconnexion des 24 h ( nous sommes sur Wanadoo en IP fixe)
Est une maladie connue Docteur Franck ??
Merci encore !!!
j'éviterais la b5, elle a durée a pein 1 semaine tant elle était pourrie du coté modem connexion etc....
Pour les IP, les deux l'un derrière l'autre.
Rappel: moi je fais que l'interface dans IPCOP pour squidguard...
Ca marche avec des blacklist qui sont indexées ce qui explique l'efficacité ...
==> www.squidguard.org pour la doc très claire (english)
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par dsbsystem » 27 Juil 2004 12:51
j'éviterais la b5, elle a durée a pein 1 semaine tant elle était pourrie du coté modem connexion etc....
Pour les IP, les deux l'un derrière l'autre.
Rappel: moi je fais que l'interface dans IPCOP pour squidguard...
Ca marche avec des blacklist qui sont indexées ce qui explique l'efficacité ...
Alors, quelle version de 1.4 utiliser ? la bêta 6 ?
Enfi, je ne comprends pas la le champ horaire de MAJ de squidguard : que dois-je mettre pour effectuer tous les hours une MAJ à 06:00 AM
Merci !
Pour les IP, les deux l'un derrière l'autre.
Rappel: moi je fais que l'interface dans IPCOP pour squidguard...
Ca marche avec des blacklist qui sont indexées ce qui explique l'efficacité ...
Alors, quelle version de 1.4 utiliser ? la bêta 6 ?
Enfi, je ne comprends pas la le champ horaire de MAJ de squidguard : que dois-je mettre pour effectuer tous les hours une MAJ à 06:00 AM
Merci !
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Franck78 » 27 Juil 2004 13:06
utilises le bouton "citer" quand tu réponds en reprenant du texte d'un message....
MAJ: laisses vide le champs, une fois par semaine ca suffit largement. Toulouse l'update rarement...
b6, c'est l'actuelle...
bye
MAJ: laisses vide le champs, une fois par semaine ca suffit largement. Toulouse l'update rarement...
b6, c'est l'actuelle...
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité