Explications sur le fonctionnement IPCOP?

[breakeradc91]

bonjour,

ca fait qques jours seulement que je me suis mis à IPCOP et j'aimerais votre avis sur des points :

0 - Si j'ai bien compris le serveur proxy web qui met en cache les demandes http,https et ftp doit être configuré en mode transparent et on peut mettre en meme temps squidguard!!!!

1 - J'aimerais savoir la taille du cache à mettre pour un disque dur de 20GO!

2 - Je suis abonné chez free ont-ils un serveur proxy? si oui quel est l'avantage de l'inclure dans le serveur proxy?

3 - le Snort il sert entre autre à détecter les système d'intrusion ensuite on peut voir les logs ! La MAJ ne s'effectue pas automatiquement maintenant on peut récupérer sur le site snort.org le fichier de MAJ et le mettre dans /etc/snort. Seulement voilà à quoi correspond ce fihier? est-ce comme un antivirus qui met à jour sa définition virale contre les virus de la toile?

4 - Comment fait-on pour changer le mot de passe admin via SSH si nous disposons pas de l'interface UNC? J'ai essayé passwd admin .... ça ne fonctionne pas! je suis un noobie de linux! désolé

5 - Peut-on sauvegarder la configuration actuelle de son IPCOP via la console d'administration à distance? j'ai essayer j'ai eu une page d'erreure. Comment faire?

6 - Dans SquidGuard certaines options ne me parle pas et je trouve pas grand chose sur l'administration de SquidGuard.

- Dans options de SquidGuard la plage d'adresse autorisée est : 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Cela veut dire que SquidGuard fonctionne sur ces plages d'adresses ou l'inverse? Dans mon cas ma plage d'adresse est 10.0.0.0/24 et ne correspond pas à la plage autorisée. Quelle influence peut-il y avoir? SquidGuard fonctionnera pas?
- Listes blanches je ne sais pas ça veut dire quoi? et vous?
- En gros que dois-je faire pour filtrer les pages? tout cocher? quel est votre configuration?
- Peut-on changer l'image qui bloque la page interdite! je voudrais la personnaliser : http://%i:81/images/bounceback.png. Est-ce dans un fichier du noyau ou bien est-ce un lien vers une page Internet?

7 - Quel est la différence entre "Accès Externes" et "Bloquer le trafic sortant"? Ou dois-je filtrer mes règles? Est-ce que l'accès externes correspond aux règles définies sur IPCOP et BLOCK OUT TRAFFIC aux règles définies sur le LAN? Ou dois-je configurer les mêmes règles sur les 2?

Exemple : autoriser port 80, 110, 25, 222, 4445, 21 etc.... sur Accès Externes
autoriser port 80, 110, 25, 222, 4445, 21 etc.... Bloquer le trafic sortant

merci de m'éclaircir c'est un peu long tout ça désolé! Mais suite à de la lecture à droite à gauche on se perd facilement.

merci d'avoir lu attentivement et merci de vos suggestions!

[breakeradc91]

Bon apparement personne n'est chaud pour lire ou m'éclaircir!

j'ai quand même testé plusieurs choses!

notament le mode proxy activé et le mode Block Out Traffic activé! ne sont pas compatible. La cause : plus d'accès internet! en activant les deux!

j'ai donc opter pour Block Out Traffic

[Franck78]

quote:
Bon apparement personne n'est chaud pour lire ou m'éclaircir!


C'est qu'une floppée de questions comme ça, même bien écrites, c'est casse c à répondre.

Q6 squidguard, plage IP autorisée : c'est un exemple. Evidement tu ne conserves que ce qui sied à ton réseau.


bye

[breakeradc91]

heu bah dsl si je débute et que je n'ai pas encore de solution aux autres questions par contre moi j'en ai et le forum est fait pour ca je pense!

c'est pas pour mettre une fausse ambiance mais je demande si pour certains des questions que je pose leurs sont clairs et peuvent me répondre....

j'ai pas ton ancienneté lol

[patrick-f]

2 - Je suis abonné chez free ont-ils un serveur proxy? si oui quel est l'avantage de l'inclure dans le serveur proxy?

Oui ils ont un serveur proxy :

Proxy http: proxy.free.fr (port 3128)
Proxy FTP : proxy.free.fr (port 3128)

Mais il n'est avantageux que pour les connections avec modem 56k

Pour une connection en ADSL, le proxy de FREE n'a pas d'intérêt car il ralentit la vitesse de téléchargement des fichiers et le surf est plus rapide sans ce proxy.

[micjack]

Salut,

Pour la question 1: J'aimerais savoir la taille du cache à mettre pour un disque dur de 20GO!

Cela depend de ta memoire installée, plus il en a, moins t'en a besoin, voir plus du tout... Sauf pour Squid.

Pour la question 4: Comment fait-on pour changer le mot de passe admin via SSH

Avec Putty en etant root, non?

[Gandalf]

Salut, rapidement qques précisions

3 ) Snort est un IDS ( Intrusion Detection Service ) càd qu'il va capter certaines trames caractéristiques d'attaques éventuelles et te remonter les alertes. Toutefois il remonte un peu n'importe quoi dès fois, genre si tu as un FTP et que qqu'un se logue en anonymous tu auras des remontées car ce peut être une tentative d'intrusion ! Il faut bien lire les logs tous les jours et essayer de les comprendre. Tu auras aussi bcp de traces de scan de tous les genres ! Et quand tu mets snort à jour et bien tu télécharges un certains nombres de règles nouvelles du style IF DETECT ------- THEN -------- mais ce ne sont que des logs, si tu veux une action derrière il faut passer par Guardian qui bloque toutes les adresses sniffés. Perso je l'ai en manuel, comme ça dès qu'une IP particulière me chatouille de trop près je la bloque.

4) Putty pour ouvrir une session en ligne de commande, logue toi en root et puis tapes setup ( pour la 1.4 )

5 ) Oui tu as un onglet dans la GUI pour tout sauvegarder sur une disquette

7 ) Accès externes = ouverture de certains ports depuis l'extérieur, exemple si tu veux avoir accès à ton IPCOP depuis l'extérieur tu ouvres le sport 222 dans les accès externes. Bloquer le traffic sortant ben ça veut dire ce que ça veut dire je crois que je peux pas être plus explicite ( pour empêcher l'utilisation de certains P2P en entreprise par exemple ) !


Voilà, @+

[breakeradc91]

salut !

merci de vos précisions!

c'est cool !

j'en apprends chaque jour ....

pour répondre à Gandalf est-il bien de mettre squidguard avec guard?

jsinon si qqu'un pouvait encore m'aider ! car hier soir pas moyen de me connecter sur MSN messenger 6.2 avec BlockOutTraffic d'activé

Voici mes regles sur le LAN avec BOT [url]

J'ai autorisé tout les ports MSN messenger sur le réseau de mon LAN 10.0.0.0/8
Par contre si on veut activer plusieurs ports dans une règle on la défini comment? j'ai mis une règle 6891:6900

j'ai constaté aussi que le serveur proxy fonctionne avec squidguard! Si je désactive le serveur proxy pour activer BOT alors squidguard ne sert plus à rien? en tout cas suite à des tests!

merci de votre compréhension les linuxiens! Moi je suis un MS lol
[/img]

[breakeradc91]

salut !

merci de vos précisions!

c'est cool !

j'en apprends chaque jour ....

pour répondre à Gandalf est-il bien de mettre squidguard avec guard?

sinon si qqu'un pouvait encore m'aider ! car hier soir pas moyen de me connecter sur MSN messenger 6.2 avec BlockOutTraffic d'activé

Voici mes regles sur le LAN avec BOT

J'ai autorisé tout les ports MSN messenger sur le réseau de mon LAN 10.0.0.0/8
Par contre si on veut activer plusieurs ports dans une règle on la défini comment? j'ai mis une règle 6891:6900

j'ai constaté aussi que le serveur proxy fonctionne avec squidguard! Si je désactive le serveur proxy pour activer BOT alors squidguard ne sert plus à rien? en tout cas suite à des tests!

merci de votre compréhension les linuxiens! Moi je suis un MS lol

[Gandalf]

pour répondre à Gandalf est-il bien de mettre squidguard avec guard?

Tu veux parler de Guardian ? Si oui et bien les 2 peuvent cohabiter ils n'ont pas du tout le même rôle ! En revanche attends que quelqu'un te confirme son existence sur une 1.4 car moi je bosse tjs sur une 1.3 !

merci de votre compréhension les linuxiens! Moi je suis un MS lol

Pousses pas quand même

[breakeradc91]

ok merci!