Configurer block out trafic?

par **buddy** » 31 Jan 2005 22:00

Coucou tout le monde.

Je n'arrive pas à configurer block out trafic... :oops:

Y'a pas un tutu ou une petite page qui explique un peu, parce que là j'avoue que j'ai du mal

Là je bloque, je ne comprends pas son fonctionnement, et les différentes options :cry:

Si quelqu'un pouvait me filer un coup de main ca serait sympa

par **buddy** » 01 Fév 2005 11:17

Personne?

Ce que je trouve bizzard aussi c'est qu'une fois que j'ai activé BOT, y'avais aucunes règles, normal, je pouvais plus surfer, normal, mais msn fonctionnait et emule en UP aussi, les ping aussi... Ca bloque pas tout ce qui sort par défaut?

Bon pour les pings j'ai rajouté des règles dans le fichier firewall

Mais quand on install BOT qu'est ce qui prime en premier? Le fichier firewall ou BOT?
Ou soit c'est BOT qui inscrit directement dans le fichier du firewall pour nous simplifier la vie?

Je sais pas ou je doit mettre le Block all in et block all out sauf si dans les règles suivantes.

Dsl si vous trouvez mes questions betes, mais je débute dans le monde de linux, et il me fallait une passerelle/firewall et je pense que IPCOP est une bonne alternative pour moi débutant :oops:

par **samy_lg** » 01 Fév 2005 12:50

Salut

Tu aurais les mêmes difficultés sous windows avec un produit equivalent. Le problème ne vient pas de linux.
As tu lu la doc fourni avec BOT? Elle est accessible depuis IPCOP dans le menu des addon.

Normalement BOT bloque que le traffic sortant.

Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

par **neodragon** » 01 Fév 2005 13:35

Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

Ben oui et non. Si tu installes BOT et que tu lui dis nada (comprendre tu ne mets aucune règle de sortie), ben tout est vraiment bloqué, même le p2p et autre. Mais à partir du moment où tu mets une règle de sortie sur un port, le p2p peut bien évidemment passer par ce port.

@ buddy :
as-tu coché la case "permettre le lien, établir la connexion" ?? Si oui, il est peut être normal que

msn fonctionnait et emule en UP aussi

.
Je m'explique : cette option permet de garder les connexions qui ont été établies avant la mise en fonctionnment de BOT. Donc si tu avais initialisé les connexions msn et p2p avant de mettre BOT actif, c'est normal.
Par contre si ce n'est pas le cas, il y a effectivement un problème...

par **samy_lg** » 01 Fév 2005 14:41

neodragon a écrit:Ben oui et non. Si tu installes BOT et que tu lui dis nada (comprendre tu ne mets aucune règle de sortie), ben tout est vraiment bloqué, même le p2p et autre. Mais à partir du moment où tu mets une règle de sortie sur un port, le p2p peut bien évidemment passer par ce port.

Oui, donc BOT est inutile pour bloquer le P2P et MSN.

par **buddy** » 01 Fév 2005 16:13

samy_lg a écrit:Salut

Tu aurais les mêmes difficultés sous windows avec un produit equivalent. Le problème ne vient pas de linux.
As tu lu la doc fourni avec BOT? Elle est accessible depuis IPCOP dans le menu des addon.

Normalement BOT bloque que le traffic sortant.

Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

Oui, j'ai lu la doc, et j'avoue que j'ai un peu de mal

Alors qu'est ce que bloque exactement BOT? Que faudrait il alors pour le compléter?

par **buddy** » 01 Fév 2005 16:16

neodragon a écrit:
Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

Ben oui et non. Si tu installes BOT et que tu lui dis nada (comprendre tu ne mets aucune règle de sortie), ben tout est vraiment bloqué, même le p2p et autre. Mais à partir du moment où tu mets une règle de sortie sur un port, le p2p peut bien évidemment passer par ce port.

@ buddy :
as-tu coché la case "permettre le lien, établir la connexion" ?? Si oui, il est peut être normal que
msn fonctionnait et emule en UP aussi
.
Je m'explique : cette option permet de garder les connexions qui ont été établies avant la mise en fonctionnment de BOT. Donc si tu avais initialisé les connexions msn et p2p avant de mettre BOT actif, c'est normal.
Par contre si ce n'est pas le cas, il y a effectivement un problème...

Je n'ai pas coché la case

Pourtant msn marchait et emule aussi... Mais j'arrivais pas à me connecter à un serveur!

par **buddy** » 01 Fév 2005 16:17

Mais quand on install BOT qu'est ce qui prime en premier? Le fichier firewall ou BOT?
Ou soit c'est BOT qui inscrit directement dans le fichier du firewall pour nous simplifier la vie?

Je sais pas ou je doit mettre le Block all in et block all out sauf si dans les règles suivantes.

par **samy_lg** » 01 Fév 2005 17:05

buddy a écrit:
samy_lg a écrit:Salut

Tu aurais les mêmes difficultés sous windows avec un produit equivalent. Le problème ne vient pas de linux.
As tu lu la doc fourni avec BOT? Elle est accessible depuis IPCOP dans le menu des addon.

Normalement BOT bloque que le traffic sortant.

Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

Oui, j'ai lu la doc, et j'avoue que j'ai un peu de mal
Alors qu'est ce que bloque exactement BOT? Que faudrait il alors pour le compléter?

En fait msn et les logiciels de P2P recherchent les ports ouvert si ceux qu'ils utilisent par défaut sont bloqués. Avec BOT tu peux bloquer le FTP/MAIL et autres logiciels qui ne savent pas changer de ports.

par **buddy** » 02 Fév 2005 11:03

samy_lg a écrit:
buddy a écrit:
samy_lg a écrit:Salut

Tu aurais les mêmes difficultés sous windows avec un produit equivalent. Le problème ne vient pas de linux.
As tu lu la doc fourni avec BOT? Elle est accessible depuis IPCOP dans le menu des addon.

Normalement BOT bloque que le traffic sortant.

Pour bloquer les P2P et les trucs du style MSN, je crois que BOT n'est pas sufffisant.

Oui, j'ai lu la doc, et j'avoue que j'ai un peu de mal
Alors qu'est ce que bloque exactement BOT? Que faudrait il alors pour le compléter?

En fait msn et les logiciels de P2P recherchent les ports ouvert si ceux qu'ils utilisent par défaut sont bloqués. Avec BOT tu peux bloquer le FTP/MAIL et autres logiciels qui ne savent pas changer de ports.

Merci pour tes réponses

Comment on fait alors pour bien gerer les sortis :-k

Faut installer autre chose pour gérer ca??

par **samy_lg** » 02 Fév 2005 16:41

Le mieux c'est d'empecher ces logiciels

Sinon regarde avec le gestion de la qos(en affectant un traffic nul a ces protocols) ou du coté de p2pblock(je crois que c'est comme ca).

par **buddy** » 03 Fév 2005 08:20

samy_lg a écrit:Le mieux c'est d'empecher ces logiciels

Sinon regarde avec le gestion de la qos(en affectant un traffic nul a ces protocols) ou du coté de p2pblock(je crois que c'est comme ca).

Qu'est ce que c'est ca?

par **samy_lg** » 03 Fév 2005 11:11

Pour la QOS, regarde sur le forum.

pour p2pblock, j'ai vu peu de choses sur le forum(j'ai pas cherché non plus). sinon google ou tout autre moteur de recherche.

Configurer block out trafic?

Configurer block out trafic?

Qui est en ligne ?