[resolu] BlockOutTraffic dans un domaine win 2000

[Kane]

salut,

j'essaie de configurer BOT et j'ai quelques petites questions.

Deja, ou trouver un petit tutorial ou une doc sur son fonctionnement et paramétrage ? (recherche google pas tres loquace)

Est-ce que BOT bloque tout par defaut en sortie ? ou faut il créer les regles de refus et ensuite ouvrir les autorisations une à une ?

ps : dsl je suis tres noob la dedans

[Kane]

ok apres recherche sur ce forum, la réponse est oui (bizarre mon ami google ne m'a rien trouvé)

Reste la premiere question, ca m'aiderait beaucoup

[Kane]

apres quelques essais, j'ai un pb avec le port 137 UDP.

J'ai un controleur de domaine win2k qui arrose green sur ce port.
J'ai autorisé dans BOT : ip_DC:137 vers ip_green:137 mais ca me le drop quand meme...

je dois faire : ip_DC:137 vers IPCop:137 ? car ca me parait bizarre que ce port doive avoir un accès sur tout IPCop.

Au secours, merci

edit : meme pb avec ip_DC:137 vers green.255:137

edit 2 : je ne comprends pas bien ca non plus : http://firewalladdons.sourceforge.net/s ... ot22_6.jpg car perso je les ai autorisé...

[Kane]

help svp, je galere dur avec le netbios dans mon réseau 2000

Maintenant j'ai les port 67 et 68 qui s'y mettent...

[mstotor]

je dois reinstaller bot cet aprem, je te tiens au courant

tes requetes 137, 138,139 sont elles reglées en udp ou tcp, fais gaffe à ca, source d'erreur dejà vues....

as tu bien activé Bot ?

le screen shot que tu montre, indique que toutes les requetes en udp ET tcp pour 137,139,138 sont loguées et droppées...

si tu as reseau local exemple 192.168.10.0 tout depend du masque de reseau que tu utilises..

exemple de reglage: 192.168.10.0/24 (tout green) est authorisé à sortir sur UDP..137;138;139 vers tout internet 0.0.0.0

[mstotor]

apres quelques essais, j'ai un pb avec le port 137 UDP.

J'ai un controleur de domaine win2k qui arrose green sur ce port.
J'ai autorisé dans BOT : ip_DC:137 vers ip_green:137 mais ca me le drop quand meme...

je dois faire : ip_DC:137 vers IPCop:137 ? car ca me parait bizarre que ce port doive avoir un accès sur tout IPCop.

Au secours, merci

edit : meme pb avec ip_DC:137 vers green.255:137

edit 2 : je ne comprends pas bien ca non plus : http://firewalladdons.sourceforge.net/s ... ot22_6.jpg car perso je les ai autorisé...

resalut un truc que je pige pas ou mal decrit dans ton post, ton DC est sur un autre reseau que ton green ?

[Kane]

salut,

mon DC est sur le meme réseau. (explication foireuse de ma part ).

Sinon BOT est désactivé en attendant de voir moins de logs de ces ports (UDP et TCP)

edit : oups pardon, apres verif des logs, ce n'est que l'UDP. Donc je dois autoriser tous les accès aux ports 137, 138 et 139 de green vers green ?

[Mister-Magoo]

Pourquoi autoriser de green vers green

[Kane]

bah les requetes netbios ne se font que sur mon domaine, le reste ne m'intéresse pas

[mstotor]

les logs que tu vois sur BOT sont des trames 137 qu'il choppe au passage, et c'est entierement normal...pour ne plus les voir

dans BOT tu crée un regle toute simple.

reseau green....port 137 UDP/TCP..any ..drop...pas de journalistation, fin de tes logs dans le firewall.

[Kane]

donc un peu ce que le screen montre ?

[mstotor]

plutot dans celui là
http://firewalladdons.sourceforge.net/s ... ot22_4.jpg
tu agrandis l'image, tu regardes la ligne 4

tu as dans l'exemple green network.....pas de log...accept ..vers any (internet)....pop3...
tu remplace dans ton cas accept par DROP.....et pop3 par 137 UDP

[Kane]

ok, pas besoin dans les mettre en dur. je teste ça alors.

Merci

[mstotor]

comme tu es en test, ne mets rien en dur pour commencer

si tu arretes BOT, tu recuperes tout l'acces, mef quand même à bien mettre ton adresse MAC de ta station d'administration, et le port 445 avant d'activer BOT.

pour affiner, coche l'option qui te permet de loger toutes regles qui ne sont definies dans BOT et tu regardes dans le journal firewall ce qui est bloqué, c'est la methode la plus rapide

bon courage
++

[Kane]

ouaip, c'est un peu ce que je faisais. merci pour les infos