Problème BlockOutTrafic

par **Mister-Magoo** » 22 Avr 2005 23:35

Sur IPCop 1.4.5, j'ai ajouté BlockOutTrafic. Il correspond parfaitement à mon besoin et complète correctement les fonctions du firewall mais ......

..... mais (et oui, il y en a un)

Lorsqu'il est désactivé, je peux joindre, depuis l'interface GREEN, les serveurs hébergés via l'adresse publique. Ex: depuis un PC en 192.168.1.7, si je me connecte sur l'IP publique 13.14.15.16, qui est mappée sur le serveur 192.168.1.2, je joins le serveurs sans problèmes.
Si j'active BOT, ce n'est plus possible.
Dans le journal, je lis une règle de rejet de 192.168.1.7 vers 192.168.1.2, sans adresse MAC. Il n'est pas possible de créer une règle de ce type, alors que faire ??

Sinon, à la base, mon besoin est de bloquer que quelques ports en sortie. Si c'est possible facilement sans BOT, je suis preneur ...

par **Mister-Magoo** » 24 Avr 2005 16:22

Bon, ben j'ai trouvé

BOT fait plus que ce pour quoi il est conçu ...
En mode standard, il filtre le traffic issue de Green.
En mode avancé, il gère la totalité des interfaces et réseaux. Aussi, le loopback pout facilement être géré, comme l'intégration du routage pour OpenVPN, si ça interresse quelqu'un :roll:

par **taxaw** » 26 Avr 2005 23:01

Comme l'intégration du routage pour OpenVPN, si ça interresse quelqu'un

Ca m'intéresse.
Peux tu en dire plus s'il te plait.

par **Mister-Magoo** » 27 Avr 2005 06:49

Pour OpenVPN ou BOT

Problème BlockOutTrafic

Problème BlockOutTrafic

Ca m'intéresse !

Qui est en ligne ?