n'autoriser que http et https sur l'interface bleue

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

n'autoriser que http et https sur l'interface bleue

Messagepar olivier_morin » 18 Avr 2005 13:30

comment n'autoriser que http et https sur l'interface bleue ?

par iptable, je me doute mais dans quel fichier trouver cela ?
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar DaftTitan » 18 Avr 2005 14:00

DaftTitan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 07 Avr 2005 10:35
Localisation: BE

Re: n'autoriser que http et https sur l'interface bleue

Messagepar Kentarus » 18 Avr 2005 14:25

Hello,

A la question
olivier_morin a écrit:comment n'autoriser que http et https sur l'interface bleue ?

Il a déjà été bien répondu
DaftTitan a écrit:BlockOutTraffic (2.2)
http://prdownloads.sourceforge.net/fire ... -b1.tar.gz
non ?

Comme je viens de l'installer, je me permettrai une petite mise en garde: attention à très bien configurer l'accès administrateur pour éviter les galères!

Maintenant, tout est OK et d'une efficacité remarquable mais j'avais commencé par chercher un moment ce qui coinçait... Tout est ok pour moi après avoir libéré, pour l'accès administrateur à IPCop les ports suivants: 53, 81, 123, 443, 800, et 8080.

Le 8080 force le passage par le proxy pour tous (à remplacer donc par 80 éventuellement) et il faudra ensuite ouvrir le 443 dans "autres réseaux".

En sachant ça, tu seras opérationnel en 10 minutes.

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Ok pour cet addon, mais comment cela fonctionne ?

Messagepar olivier_morin » 18 Avr 2005 17:23

Bon il y a cet addon.

Mais comment faire cela tout seul comme un grand ?

Quels fichiers, quelles commandes, etc...

Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !

Donc si je trouve une soluce c'est bien, si je la comprend c'est mieux, si je contribue c'est super !
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Re: Ok pour cet addon, mais comment cela fonctionne ?

Messagepar Kentarus » 18 Avr 2005 18:05

Hello,
olivier_morin a écrit:Bon il y a cet addon.

Mais comment faire cela tout seul comme un grand ?

Quels fichiers, quelles commandes, etc...

Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !

Donc si je trouve une soluce c'est bien, si je la comprend c'est mieux, si je contribue c'est super !

1) Installer Addon-Server http://firewalladdons.sourceforge.net/#Addon%20Server (facile, 3 minutes max)
2) Installer BlockOutTraffic http://firewalladdons.sourceforge.net/b ... affic.html (facile, 3 minutes max)
3) Via l'interface web d'IPCop, menu Pare-feu, sous-menu Gérer le trafic sortant indiquer l'adresse MAC d’administration
4) Créer à grands coups de clic de mulot sur "Ajouter une nouvelle règle" les autorisations indiquées dans mon message précédent

Pour les ports 81, 222 et 800 je suis passé par la Configuration avancée du firewall (menu), j'ai ajouté les services mdbs_daemon, HOSTS2-NS, et RSH-SPX que j'ai autorisés ensuite via Gérer le trafic sortant à destination d'IPCop...

Donc, au total, 10 minutes...

Et depuis, tout est OK sur mon petit réseau mixte (Windows ou Debian selon les postes).

Tout baigne, il n'y a plus la moindre activité non autorisée...
Et les logs me racontent qui a essayé de faire quoi...
Ou dénoncent les parasites en tous genres qui se cachaient encore sur les machines sous Windows... et qui ont essayé de sortir une dernière fois par où il ne fallait pas!

Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !

C'est-y bien comme ça ;)

Une suggestion pour les patrons du forum: dans un coin, prévoir une place pour les traductions (tous les utilisateurs de linux ne parlent anglais) et autres trucs et astuces en tous genres, addon par addon, pour éviter de passer parfois un temps fou en recherches avant de trouver la bonne réponse perdue dans un des milliers de messages en stock...
Un truc dans l'esprit de "compatibilité addons" qui est bien utile en cette période de grosses modifs.

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Messagepar bongo666 » 18 Avr 2005 18:29

Et si je n'ais pas "gerer le traffic distant" qui apparait mais juste "accés bleu" et une interface de configuration plutot primaire, c'est normal docteur ? :mrgreen:
bongo666
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 13 Avr 2005 17:50

Messagepar leso » 18 Avr 2005 19:40

juste comme ca , c'est vraiment bien intégrer addon server maintenant sur la 1.4.5?
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar neodragon » 19 Avr 2005 01:06

C'est encore une version TEST. Je l'ai essayé hier, et cet addon me paraît presque fini. Je n'ai eu qu'un problème d'affichage de l'onglet addons.

J'ai ensuite essayé d'intégrer BOT, mais après avoir mis des règles pour Orange et Blue, le truc a planté. Mais bon c'est "normal", le développeur avait prévenu sur la page de BOT, qu'il y avait encore quelques erreurs avec ce mod. J'attends donc la version finale du addon server et de BOT pour ipcop 1.4.4 et supérieur ...
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
Avatar de l’utilisateur
neodragon
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 14 Fév 2004 01:00
Localisation: Aisne

Messagepar leso » 19 Avr 2005 09:20

mon ipcop marche trop bien pour que je m'amuse a le casser alors :D
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar bongo666 » 19 Avr 2005 10:27

leso a écrit:mon ipcop marche trop bien pour que je m'amuse a le casser alors :D


C'est exactement ce que j'ai fait hier soir en installant BOT. Du coup, allez hop, réinstall de la passerelle d'entreprise à 8:00 du soir !!

Je crois que j'ai appris a la dure que le topic sur les compatibilités des addons selon les versions d'IPcop est a surveiller de trés prés :mrgreen:
bongo666
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 13 Avr 2005 17:50

Non je ne veux pas d'addon mais faire moi même et comprendre

Messagepar olivier_morin » 19 Avr 2005 17:20

Non je ne veux pas d'addon mais faire moi même et comprendre, donc savoir ou mettre mes règle ipatables, avec vi et dans quels fichiers.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron