Doc sur BlockOutTraffic

[passeleguef]

Bonjour,

J'ai monté Ipcop 1.4.5 et MOD Serveur pour cette version.
J'ai chargé l'addon pour BOT.

C'est OK. Mais il me manque une doc pour savoir comment mettre les regles
=> (tous bloquer de green vers red)
Puis autoriser seulement HTTP, HTTPS, DNS, SMTP, POP.

Je debute avec ipcop et le parametrage d'un firewall en general.
Merci de votre indulgence.


Franck

[Kentarus]

Hello,

J'ai monté Ipcop 1.4.5 et MOD Serveur pour cette version.
J'ai chargé l'addon pour BOT.

C'est OK. Mais il me manque une doc pour savoir comment mettre les regles
=> (tous bloquer de green vers red)
Puis autoriser seulement HTTP, HTTPS, DNS, SMTP, POP.

Il n'y a malheureusement pas grand chose comme doc...

BlocOutTraffic bloque tout, pour commencer. Il n'y a donc rien à faire pour ça.

Ensuite, il va falloir autoriser un accès administrateur vers IPCop (sur la 2ème page de configuration, cocher "Accès à IPCop). Chez moi, et probablement aussi chez toi, les ports 53, 81, 123 (IPCop donne l'heure aux autres postes du réseau), 222, 443 et 800 (advproxy).

Attention! En cas d'erreur à ce niveau, tu es bloqué!! Et tu n'as plus accès à l'interface web d'IPCop.

Puis autoriser les machines du réseau vert à accéder à https (443), smtp (25), et pop3 (110). Ce sont les "services" au bas de la 2ème page de configuration. Cocher "autres réseaux" et "services utilisés".

Le tout à coups de mulots via l'interface web.

Ensuite, il faut vérifier les logs, et supprimer les éventuels parasites qui traînent encore sous Windows et qui tentent de sortir par où il ne faut pas.

Kentarus

[passeleguef]

Ipcop est vraiment super, je debute.

C'est sympa de trouver de l'aide sur ce site.

Merci

[neodragon]

@ Kentarus : es-tu sûr de devoir ouvrir tous ces ports pour l'accès admin à ipcop ? J'ai utilisé BOT pour ipcop 1.4.2 et il suffit d'entrer l'adresse mac de l'ordi de l'admin.
Maintenant, cela a pu être modifié dans la nouvelle version de BOT ...

[Kentarus]

@ Kentarus : es-tu sûr de devoir ouvrir tous ces ports pour l'accès admin à ipcop ?

Je les ai ouverts les uns après les autres en vérifiant au fur et à mesure dans les logs où et pourquoi "ça coince" et quand ils sont ouverts (partie "accès à IPCop de la configuration) tout est ok... Dès qu'un d'entre eux est "décoché" il y a des soucis quelque part.
Ils concernent à la fois l'accès strictement administrateur mais aussi les utilisateurs pour certains (800, 53).

Kentarus

[neodragon]

oki. faudra que je test tout ça alors sur une 1.4.5 à l'occasion. En tout cas, merci pour les infos !

[passeleguef]

Comment tracer vous les problemes sur le ports bloques par BOT ???

J'ai activé la journalisation mais je ne sais pas ou voir les evenements concernant mes IP sur Green ?

Merci

[driver]

de même, je ne trouve pas les logs

ça m'énerve surtout ke je m'en sort pas trop mal, mais j'ai un détail génant, et il me faut absolument vérifier les logs.

merci de me donner le lien pour y accéder

[driver]

sans déconner, je ne pense pas être a coté de mes pompes
j'ai vraiment besoin de vos lumieres

[driver]

personne n'utilise BOT !!

vu l'entrain à me repondre, je serrais près à le croire...

où est le problême ?
je ne me suis pas bien exprimé sur ma configuration ?
ipcop 1.4.10 + addon serveur + BOT

et bot avec plusieur regles avec log d'activé, mais impossible de mêtre la main dessus, et ce n'est pas faute d'avoir cherché sur tous les onglets, et sous onglets..

je ne demande pas grand chose..

vous ki utilisez ipcop + bot, et vous êtes nombreux..

donnez moi, s'il vous plait, le lien vers la page de log de BOT.

merci..

[yarglaheu]

Salut

Heu Journaux \ Journaux du pare-feu ??? c'est pas ça ???

[driver]

rohhh, oui c'est ça, je ne pige plus rien, hier encore, il n'y avait pas,
c'est peut-être la coupure de courant qui a réveillé la bête...

j'avai rebooté pourtant malgré la mention 'pas utile'

hummm...

en tout cas, merci a toi

[daniel.dls]

personne n'utilise BOT !!.... donnez moi, s'il vous plait, le lien vers la page de log de BOT.

merci..

as tu trouvé la réponse à ton problème ? ? ?


je sui sdans la même situation que toi aujourd'hui

[Mophete]

Une doc en anglais pour le paramétrage relativement complet de BlockOutTraffic
avec screenshots à l'appui et tout et tout !


Cette doc très complète permet de paramétrer plusieurs groupes avec, pour chacun, des règles particulières, et permet de paramétrer les accès à la config IPCop pour plusieurs PCs.


Concernant ces groupes, par exemple, la doc fait construire 2 groupes :
- Un groupe pour donner les accès à la config IPCop, avec donc toutes les règles necessaires ( ouverture des ports 222, 445 etc ).
- Un autre groupe pour que les PC green accèdent au net via les ports les plus usuels, comme le 80, le 443, le 110, 25 etc.

En dehors de ca, je confirme que les logs de BlockOutTraffic se trouvent bien dans l'onglet "Journaux" puis dans "Journaux du pare-feu".
C'est donc là qu'on peut trouver les ports sortants à ouvrir lorsqu'une application ne fonctinne plus lorsque le bot est activé.

[daniel.dls]

Ca y est ça fontionne

Je créé un tuto et je le met en ligne

laissez moi quelques jours pour mettre tout ça au point et je vous ferai partager mes problèmes et mes solutions



ouf . . . . je suis sauvé mon tuteur de stage est content



A suivre . . .