proxy/kazaa

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cloclo0609 » 22 Jan 2003 22:42

messieurs bonjour !!! <BR> <BR>Donc voila voilou !!! J'ai installé mon proxy (ft encore que je me documente dessus, mais ça marche, au passage merci a Wann de sa précieuse aide !!! Merci Wann). <BR>Toutefois quelque chose me turlupine, bien oui j'ai configuré mon proxy et mes postes clients, et un de mes collégues a installé Kazaa. Le pb c'est qu'il arrive a telecharger. Les ports ne st ils pas tous fermé, le firewall ne devrait-il pas l'en empêcher. Je ne cprd pas. Qlq'un pt il me dire si c'est normal, ou me reexpliquer car, du green vers le red tous les ports st ouvers, mais lorsqu'il telech, c'est bien du red vers le green, le port qu'utilise kazaa devrait être fermé non ??? <BR> <BR>Merci d'avance <BR> <BR>@houaaaaaaaaa
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar docteur » 22 Jan 2003 22:46

Bonjour, <BR>Je me suis informé là-dessus l'autre jour et cela semble avoir fonctionné. Tu peux aller voir dans mes discussions récentes. <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
docteur
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 20 Sep 2002 00:00
Localisation: Montréal, Qc

Messagepar cloclo0609 » 22 Jan 2003 22:59

merci pour ton info Docteur mais j'aimerais tt de même avoir des precisions : <BR> <BR>- tout les ports st fermé par defaut (sf le 113), dc pk kazaa passe, ça je ne cprd pas ??? <BR> <BR>- Par ailleurs ds un des sujets il y a : <BR>"Avec ip cop tu mets external acces service tu mets rien comme ip mais en port tu mets le port de kazaa et tu decoche la petite icone enable . " <BR>Qu'est ce que external service ?? <BR> <BR>- Enfin sur ds u autre sujet, qlq'un propose de faire : <BR>"snort esr capable de detecter les transfert de kazaa.... un petit script qui recupere l'adresse source ou destinnation, couplea ipchains te permet de mettre de regles en dynamique <BR>et hop" <BR>Ok mais ql'un pt il m'apporter qlq eclaicissement, car c'est bien joli joli tt ça mais couplage regle dynamique, c'est encore de l'abstrait pr moi, je suis nouveau ds la communauté, mais j'ai soif d'apprendre, il ft m'aider a me lancer. <BR> <BR>Je vais dc continuer a chercher et a apprendre via les sources que vs ts me conseillé, mais please, help me !! <BR> <BR> <BR>Merci messieurs pr votre précieuse aide. <BR> <BR>@houaaaaaaaaaaa <BR> <BR> <BR>
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar docteur » 23 Jan 2003 18:55

Bonjour, <BR>Avec l'interface graphique, il est possible de créer ce que l'on appelle des ''access-lists'' comme sur des routeurs cisco. En fait, tu as ton interface pour l'appliquer, tu permet ou ne permet pas des ports et ou protocoles ou adresses ip. <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
docteur
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 20 Sep 2002 00:00
Localisation: Montréal, Qc

Messagepar grosbedos » 23 Jan 2003 20:22

#- tout les ports st fermé par defaut (sf le 113), dc pk kazaa passe, ça je ne cprd pas ??? <BR>- ton port 80 est bloké et tu peu naviguer qd mem??non?? <BR> #Par ailleurs ds un des sujets il y a : <BR>"Avec ip cop tu mets external acces service tu mets rien comme ip mais en port tu mets le port de kazaa et tu decoche la petite icone enable . " <BR>Qu'est ce que external service ?? <BR>-dans l'interface d'adminisstration ipcop tu va dans "service", et y a bien "acces aux services externes" <BR>#"snort esr capable de detecter les transfert de kazaa.... un petit script qui recupere l'adresse source ou destinnation, couplea ipchains te permet de mettre de regles en dynamique <BR>et hop" <BR>-euh bof sui pa trop d'accord..tu recuperera l'adress de celui ki se connecte a kazaa ok..mais tu ne le blokera pa!!!les ports de kazaa peuvent etre choisi!!(le 80 par ex...)kazaa continuera d'utiliser le 1214 qd mem donc tu chopera le gars mais je pense pas que ca le blokera lol..fo trouver autre chose
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar eol » 23 Jan 2003 22:02

mais si ca marche.... un petit deny sous ipchains, et hop, ca fait une connexion de moins.... pas de connexion pas de trasnfert. Ca marche tres bien chez mois (meme trop bien puisque j'utilise portsentry qui bloque toute tentative d'acces quan kazza est off) <BR>Faux pas dire des betises.... quand on sait pas, on ce tait <IMG SRC="images/smiles/icon_boxe2.gif">
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar cloclo0609 » 24 Jan 2003 00:20

merci les gars, je suis sur les Howtos depuis hier, je bouqine je bouquine et je bouquine.... <BR> <BR>Je prend note de tout vos conseil, le truc c'est q justement pr ne pas dire n'importe quoi a la communauté, je souhaite avoir de bonne base... et ca ca depend de vs ts, c'est bien ca la philosophie des systèmes libre, transmettre son savoir. C'est pourquoi je vous remercie encore, je continue à me documenter, mais sachez que j'aurais surement encore besoins de vous. <BR> <BR> <BR>@houaaaaaaaaaaaaaa
Dans la vie infinie on monte et l''on s'élance, ou l'on tombe, et chaque être est sa propre balance. [Victor Hugo, Les contemplations]
Avatar de l’utilisateur
cloclo0609
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 14 Jan 2003 01:00

Messagepar grosbedos » 24 Jan 2003 00:44

c'été pa une affirmation!! <BR>mais bon eol tu bloque donc les ports 1:65535??lol.. <BR>si tu bloque seulement le 1214, kazaa s'en fou et fonctionne impec!non??
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar eol » 24 Jan 2003 12:34

Decidement.... Oui, tu bloques tous les ports, mais pour une adresse ip donnée uniquement (une des machines du reseau kazaa). En procedant ainsi a chaque fois que tu trouve une machine du reseau, et bien tu fini par reduire a neant les connexion au peer kazaa.... <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>ouffff..... fatigue de repondre 3 fois la meme chose <IMG SRC="images/smiles/icon_lol.gif">
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar lembal » 30 Jan 2003 18:44

Bah j'ai réussi à régler le Pb Kazaa, Emule, CaraChat...blablabla... avec SNF et SquidGuard. Mais ça doit marcher avec IPCOP. <BR> <BR>1- J'interdis tous les protocoles exotiques à sortir du LAN (je ne laisse que HTTP;HTTPS et FTP) <BR> <BR>2- Je ne laisse rien rentrer (sauf exception) <BR> <BR>3- Je supprime l'adresse de la passerelle sur les PCs clients qui doivent passer pour tout par le proxy : plus d'accès direct à l'internet ! <BR> <BR>4- J'active le proxy manuel sur 3328 et je paramètres les IE ou Mozilla des clients pour qu'ils pointent dessus. <BR> <BR>5- Enfin, j'active SquidGuard (ça doit exister sous IpCop ?!) et je filtre tranquillou les noms de domaines, les URLs... kazaa.com...emule par ci...Morpheus par là... ET voilà ! <BR> <BR>PS : tu peux mettre ton proxy en transparent ça filtre aussi, mais là par contre tout le monde passe par le proxy, même toi, qui a gardé ton adresse de passerelle et ton forward des ports http, https vers le Net... <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité