Bonjour j'ai un petit probleme de configuration de BOT 2.2 b1
je voudrais bloquer tout de green vers red sauf pop,smtp,imap et proxy (adv proxy sur port 800).
mon reseau est constitué de pluisieur machines, 1 serveur dns en 192.2.2.3 et ipcop en 192.2.2.54
ma regle pour pop est la suivante:
Source:
Interface: Green
Address: Green Network
Destination: Other Network/Outside
Interface: Any
IP Address: Any
Service: pop3
Rule Action: ACCEPT
Rule enabled: on
Log rule: off
Remark: Accept POP3
Rule Position: 1
Match limit: Enabled for Logging
--limit 10/minute
les regles pour imap et smtp sont idnetique au port pres.
ces regles fonctionnent.
par contre je ne peux pas acceder à internet.
voila ma regle pour le proxy:
Source:
Interface: Green
Address: Green Network
Destination: IPCop access
Service: IpCop_Proxy
Rule Action: ACCEPT
Rule enabled: on
Log rule: on
Remark: ipcop access
Rule Position: 2
Match limit: Enabled for Logging
--limit 10/minute
et voici ma regle pour le dns:
Interface: Green
Address: Green Network
Destination: IPCop access
Service: domain
Rule Action: ACCEPT
Rule enabled: on
Log rule: on
Remark: Domain DNS
Rule Position: 3
Match limit: Enabled for Logging
--limit 10/minute
le proxy passe bien par contre j'ai ce log au niveau du firewall.
14:49:03 GREEN-DROP eth0 UDP 192.2.2.3 53(DOMAIN) 192.2.2.54 1029
je ne comprend pas ce qui cloche dans ma config merci de votre aide
blockouttraffic et advproxy
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
blockouttraffic et advproxy
par dess9715 » 29 Avr 2005 15:06
-
dess9715 - Quartier Maître
- Messages: 14
- Inscrit le: 01 Oct 2003 00:00
Re: blockouttraffic et advproxy
par Kentarus » 30 Avr 2005 07:53
Hello,
Ne m'en veux pas de poser une question "toute bête" mais c'est pour la bonne cause
Ce service IPCop_Proxy, que tu as créé, tu lui a bien précisé le port 800?
J'utilise BOT au quotidien sans problème et cet addon est d'une efficacité remarquable...
Et advproxy est aussi au boulot chez moi.
Vers IPCop il m'a fallu ouvrir les ports 53 et 800 (comme toi), 443 (HTTPS dont tu ne parles pas mais tu l'as probablement fait pour pouvoir accéder à l'interface d'administration) mais aussi 81 (HOSTS2-NS) et 222 (RSH-SPX).
Kentarus
dess9715 a écrit:Bonjour j'ai un petit probleme de configuration de BOT 2.2 b1
je voudrais bloquer tout de green vers red sauf pop,smtp,imap et proxy (adv proxy sur port 800).
...
voila ma regle pour le proxy:
Source:
Interface: Green
Address: Green Network
Destination: IPCop access
Service: IpCop_Proxy
...
je ne comprend pas ce qui cloche dans ma config merci de votre aide
Ne m'en veux pas de poser une question "toute bête" mais c'est pour la bonne cause
Ce service IPCop_Proxy, que tu as créé, tu lui a bien précisé le port 800?
J'utilise BOT au quotidien sans problème et cet addon est d'une efficacité remarquable...
Et advproxy est aussi au boulot chez moi.
Vers IPCop il m'a fallu ouvrir les ports 53 et 800 (comme toi), 443 (HTTPS dont tu ne parles pas mais tu l'as probablement fait pour pouvoir accéder à l'interface d'administration) mais aussi 81 (HOSTS2-NS) et 222 (RSH-SPX).
Kentarus
- Kentarus
- Second Maître
- Messages: 37
- Inscrit le: 15 Fév 2005 10:00
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité