fitrage d'appli sous IPCOP

par **RoMuCoRp** » 14 Avr 2005 10:53

Bonjour tout le monde voilla je me présente je suis nouveau sur ixus, je suis en contrat de qualif dans le domaine de la micro info et admin rézo donc il me reste tout a aprendre.

J'aurai besoin d'un reseignement savoir si sous IPCOP il était possible de l'imiter les flux d'application, je m'explique: a mon boulot nous fonctionnons avec des serveurs CITRIX et j'aimerai savoir s'il est possible sur IPCOP de dire "voila tu n'accepte en entrant que les flux citrix le reste tu bloc, par compte en sortant c full".
merci de repondre a ma petite question ça me permetrait de résoudre une chtit problème.
merci a vous.

par **man_mickey2001** » 16 Avr 2005 16:09

utilise blockout traffic pour cela, tu filtreras le traffic sortant
à trouvers ds les addon d'ipcop sur
http://firewalladdons.sourceforge.net/b ... affic.html

par **RoMuCoRp** » 16 Avr 2005 19:16

salut a toi

merci pour ton conseil donc si je comprend bien si on install cet add-on on peut filtrer les applis entrantes...
c super je vais tester ça des que je pourrai et si tu as d'autre conseils hesite pas me les donnés
merci merci.. :lol:

par **Kentarus** » 16 Avr 2005 19:29

Hello,

RoMuCoRp a écrit:merci pour ton conseil donc si je comprend bien si on install cet add-on on peut filtrer les applis entrantes...

Rien de rentre avec IPCop, du mois pas sans modif...
Et BlockOutTraffic comme son nom l'indique, sert à gérer le trafic sortant selon le principe simple; commencer par tout interdire, puis autoriser au coup par coup, port par port, application après application.

Kentarus

par **neodragon** » 16 Avr 2005 22:27

Attention, BOT bloque des ports pas des protocoles.
Exemple, tu peux bloquer le port 21 pour empêcher le ftp classique, mais le ftp peut toujours passer par un autre port.
Je dis dela par ce que je ne sais pas si "application" correspond à "protocole" dans ton cas.

par **RoMuCoRp** » 17 Avr 2005 03:11

salut a tous

je vais plus rentrer dans les détails.
voila g des commerciaux itinérants ki se connecte via leurs modems, ou alors kan il rentrent a leur agence.
moi je suis à la maison mère la ou il ya tout les serveurs
toute les personnes se connecte chez nous via citrix.
donc le but est que toute connecton autre que citrix n'a pas lieu dêtre en entrant sur les serveur vu que les seules connexion entrantes doivent etres celle des commerciaux ou celles des agences donc dans tout les cas citrix (en plus on va bientot passer en wyse (client légers))
donc voila rien ne doit entrer sauf citrix.
voila j'éspère avoir été clair mais si il ya besoin de plus de detail hésiter pas a me contacter.

par **man_mickey2001** » 17 Avr 2005 15:44

ok je comprend mieux,
Ipcop de base bloque tout traffic entrant provenant du wen (interface rouge).

Il te faudra alors autoriser en entrant le traffic Citrix.
Le pb : pas de cryptage

La solution ultime serait plutôt de créer un tunnel VPN avec tes clients (Commersiaux) sur lequel tu fera ensuite passer ton flux Citrix.
Ipcop fait VPN il suffit de trouver un client VPN pour tes commerciaux compatible avec le VPN d'Ipcop (ipsec)

Pour ma part j'ai créé un VPN entre 2 ipcop et cela fonctionne à merveille.
Cherche un peu ds les FAQ le pb est sûrement arrivé.

Pour le plugin BOT (BlockOutTraffic), il bloque le flux sortant du Lan vers le WEB, il me semble que ce n'est pas ce que tu soouhaites...

bon courage