BlockOutTraffic

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

BlockOutTraffic

Messagepar breakeradc91 » 30 Nov 2004 10:54

Bonjour,

j'aimerais pouvoir filtrer les ports pour mes machines en réseau. J'utilise BOT mais il a jamais fonctionné. Je suis sur IPCOP 1.4.

Je ne comprends pas surtout que j'ai établi des regles mais ca ne fonctionne pas! est ce que cet ADDON fonctionne chez vous et s'il fonctionne pouvez me dire comment vous faites!!!! pour le faire fonctionner car j'ai été sur le site pour telecharger l'addon et il y a des screenshoots. J'ai fais comme ils ont dit. Et ca me bloque tout le traffic vers l'extérieur. Je suis en GREEN+RED.

j'ai activé tous les autres addons. Proxy etc..... :cry:
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar breakeradc91 » 30 Nov 2004 15:53

personne connait cet addon ?

les qques topics sur BOT ya rien !!!!

svp aidez moi!!!
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar breakeradc91 » 01 Déc 2004 10:42

bonjour,

je suis bien sur le bon forum ? lol!

heu.... Block Out Traffic? BOT? personne à ca chez lui? personne n'a su le faire fonctionner?
:roll: :roll:
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar samy_lg » 01 Déc 2004 11:17

Je pense qu'il faut que tu donnes plus d'explications.

Par exemple, les regles que tu as défini.

Ta configuration résau/internet est utile aussi.
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00

Messagepar breakeradc91 » 01 Déc 2004 11:34

ok,

ma configuration reseau

FREEBOX -----------> IPCOP (10.0.1.254/8 )-------------> LAN (10.0.1.0/8 )


mes regles sont les suivantes :

je fais des screenshoots! c'est plus visible!
aucune des mes regles lorsque j'active BOT ne fonctionne


Image

Image

Image

as tu une solution!
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar pkaer » 01 Déc 2004 12:11

Salut,

Tout d'abord, comme son nom l'indique, Blockoutraffic sert à bloquer le trafic sortant (LAN->WAN). Je suppose que si tu as mis du "blanco" sur certaines @IP, c'est que ce sont des adresses IP Publiques....donc rien a faire ici.

Par defaut, sans règles précisées, BOT bloque tout (sauf à priori le port 80...)

Ensuite, par rapport à ta config, je te conseille de cocher "Permettre le lien, établir la connexion". Cela permet en effet de ne pas bloquer des ports sur une connexion "déjà établie"

Enfin je l'utilise en mode "Bloquer le traffic Vert/Orange -> Extèrieur "

Tout fonctionne nickel chez moi sur une 1.4.1 finale.

Autre chose, je pense que tu l'as fait pour tes tests, mais dans ta config la "coche " BOT n'est pas activée. Dans ce cas, rien n'est bloqué

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar breakeradc91 » 01 Déc 2004 12:53

en effet, j'ai decoché pour accéder à distance car la, je suis pas chez moi. Sinon je suis d'accord que ça doit être activé. Secondo j'ai effacé l'adresse MAC de ma carte réseau et non une adresse IP Publique. Car on peut definir des règles soit par adresse IP soit par Adresse MAC

Effectivement, je veux bloquer des ports pour des machines de mon LAN vers Extèrieur.

je vais essayer le mode "Bloquer le traffic Vert/Orange -> Extèrieur "


car mes règles, je pense qu'il n'y a pas de souci. Elles doivent être bonne. Mais qd j'active le BOT j'ai pas accès par exemple à msn ou autre... alors que j'ai demandé un accès pour msn.

pourrais tu me dire tes règles definies par screenshoots si tu peux! ou par écris, que je puisse me faire une idée.

Quels sont les services que tu utilises aussi?

Donc mes règles sont bonnes? d'apres toi?
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar pkaer » 01 Déc 2004 14:13

Ok, voila mes paramètres

Image

Image

Et je peux t'assurer que cela fonctionne, car j'en connais un qui aurait ralé depuis longtemps s'il n'avait plus de MSN et de DL sur Emule ou Bitorrent :lol:

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar breakeradc91 » 01 Déc 2004 15:28

ok c gentil de ta part!

ça a l'air de marcher !!!

je confiremerais ca en faisant des tests!

merci encore de m'avoir aider et fait un screenshoot! :lol: :D
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar pkaer » 01 Déc 2004 19:42

:lol:

Comme cela tous ceux qui vont voir que j'ai 2 XBOX et une PS2 vont me reconnaître........

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar kornfr » 29 Sep 2005 21:58

attention l'avantage de ferme le port 80, ce que tout le monde devrea passer par le proxy port 800 par defaut

l'avantazge ?
deja utilisation du proxy et economie de BP
puis les users apparaisse dans les journaux :)



de meme pour les DNS il faut favoriser l'acces au DNS seulement a l'ipcop et parametre les cleints pour q'uil utilise l'ipcop comme serveur DNS.
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar driver » 27 Déc 2005 20:04

héhé juste une petite remarke :P

le newbee kit décrit comment changer le port 445 par 4445, mais l'on peut mettre ce ke l'on veux, car si tout le monde met 4445 ça n'a plus d'intéret de le changer ;)
driver
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 11 Août 2005 00:54

Messagepar driver » 28 Déc 2005 07:36

rebonjour, je vien d'installer addon server 2.3 build 2
ainsi ke BOT 2.2.2 sur un ipcop 1.4.10

mon probleme était que je ne trouvais pas cette page
http://firewalladdons.sourceforge.net/s ... ot22_2.jpg

je me suis donc inspiré du message de pkaer en ce ki concerne l'adresse de connection a ipcop
j'ai donc tapé "https://ip:port/cgi-bin/fwrulesadm.cgi"

je suis parvenu sur la bonne page, mais avec le message d'erreur suivant :

"le fichier de configuration est invalide"

est-ce normal ?

apres renseignement de l'adresse mac et du port https d'ecoute, tout semble ok
mais tjs pas moyen d'arriver sur cette page par les onglets !

est-ce normal ?

apres réflection, je me dis que oui, mais je n'en suis absolument pas sur
driver
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 11 Août 2005 00:54

Messagepar driver » 29 Déc 2005 00:33

bien je pense avoir bien avancé

reste plus k'a poffiner

tout d'abort je voudrais savoir a quoi sert l'option a cocher " permetre le lien, etablir connection"
ou comme c'est dis chez moi " Lien autorisé, connexions établies "

??

j'ai vu ke je n'obtenais le high id sur emule que de cette maniere...
mais est-ce sécurisant ?

sinon rien a voir mais j'utilise all seeing eye comme scaner de jeux, mais il est bloqué alors ke j'ai ouvers le port(tcp) 27243...

voila un peut de lumiere me ferrai du bien
driver
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 11 Août 2005 00:54

Messagepar driver » 29 Déc 2005 19:14

bien all seeing eye utilise le protocle udp et non tcp ;p
donc pb resolut

mais je ne retrouve pas les log de bot, et ça c très génant

je sais que c'est les vacances et que l'activité sur le forum est reduite mais merci de m'aider un ptit peu

___

ma configue : alicebox---ipcop(1.4.10+addon serveur 2.3b2+bot2.2.2b1)---lan(ethernet)
driver
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 11 Août 2005 00:54

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron