Bonjour,
Est ce que quelqu'un pourrait m'expliquait le fonctionnement des règles de BOT ?
Je n'arrive pas à faire ce que je veux.
Ma config :
ipcop 1.4.6
BOT 2.2.1
reseau GREEN (local) en 10.X.X.X/24
reseau RED (vers modem routeur ethernet) en 192.168.X.X/24
Ce que je veux faire :
* N'authoriser que l'acces à internet (http + https)
* autoriser 1 ou 2 personne a vérifier ses mails (pop3)
* forwarder le port 25 sur une autre machine local (serveur mail)
Merci de votre aide !!!!
BlockOutTraffic
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
BlockOutTraffic
par jm07 » 11 Août 2005 19:32
- jm07
- Matelot
- Messages: 9
- Inscrit le: 11 Août 2005 19:25
par gosb » 12 Août 2005 09:51
Tu créé une nouvelle règle, tu précise ensuite le réseau ou la personne (ip ou MAC) source, ainsi que le réseau de destination (red dans ton cas).
Pour la destination, tu peux préciser le service à utiliser. Tu as le choix dans une liste et si ton service n'existe pas, tu peux le rajouter/configurer grace à Configuration avancée de bot.
Par contre, dans mon cas, meme en activant le service https, ca ne marche pas.
J'ai l'impression qu'il y a plusieurs ports à ouvrir en plus du port proposé 443.
Pour les services pop3, smtp, http aucun problème
Pour la destination, tu peux préciser le service à utiliser. Tu as le choix dans une liste et si ton service n'existe pas, tu peux le rajouter/configurer grace à Configuration avancée de bot.
Par contre, dans mon cas, meme en activant le service https, ca ne marche pas.
J'ai l'impression qu'il y a plusieurs ports à ouvrir en plus du port proposé 443.
Pour les services pop3, smtp, http aucun problème
- gosb
- Second Maître
- Messages: 30
- Inscrit le: 14 Juin 2005 09:03
par jm07 » 12 Août 2005 11:47
Ce qui m'etonne c'est que pour avoir internet (http)
je suis obliger de faire :
Autre réseau
Source Reseau Destination
Green Network => Any Any : http
Accès à ipcop
Source Destination
Green Network => IPCop
Si je m'en tiens au tutorial de breakeradc91 internet ne fonctionne pas
(c'est à dire en mettant la ligne "Green Network => IPCop : domain" dans accès ipcop.
Peut on m'expliquer dans quel sens fonctionne BOT.
Je suis d'accord pour la catégorie "autres réseau"
Ce pendant pour ipcop la source est aussi "green network" alors que ça devrait être la destination non ?
Merci
je suis obliger de faire :
Autre réseau
Source Reseau Destination
Green Network => Any Any : http
Accès à ipcop
Source Destination
Green Network => IPCop
Si je m'en tiens au tutorial de breakeradc91 internet ne fonctionne pas
(c'est à dire en mettant la ligne "Green Network => IPCop : domain" dans accès ipcop.
Peut on m'expliquer dans quel sens fonctionne BOT.
Je suis d'accord pour la catégorie "autres réseau"
Ce pendant pour ipcop la source est aussi "green network" alors que ça devrait être la destination non ?
Merci
- jm07
- Matelot
- Messages: 9
- Inscrit le: 11 Août 2005 19:25
par gosb » 12 Août 2005 12:05
A en voir cette ligne "Green Network => Any Any : http"
Tu as coché la case Mode avancé, je te conseil de rester en mode normal.
Et moi je mettrai tout simplement "Green Network => Red Address : http"
Green Network => IPCop
Cette ligne autorise juste chaque pc du réseau vert à accéder à IPCOP.
Je n'ai pas cette ligne et mes pcs ont accès au net.
Tu as coché la case Mode avancé, je te conseil de rester en mode normal.
Et moi je mettrai tout simplement "Green Network => Red Address : http"
Green Network => IPCop
Cette ligne autorise juste chaque pc du réseau vert à accéder à IPCOP.
Je n'ai pas cette ligne et mes pcs ont accès au net.
- gosb
- Second Maître
- Messages: 30
- Inscrit le: 14 Juin 2005 09:03
par jm07 » 12 Août 2005 12:45
ah je me suis réjouis un peu vite ....... ;-(
Je suis quand meme obliger de laisser la ligne Green Network => IPCop pour aller sur le net.
Autres probleme : Les pages https fonctionne alors que je ne les ai pas autoriser car je n'ai qu'une ligne dans la section autres reseau : Green Network => Red Address : http
Comprend plus ce qui se passe la.
Dans le tuto il disait d'ouvrir le port 53 dans la section ipcop pour autoriser la résolution de nom mais ça ne fonctionne pas du tout chez moi.
Merci de votre aide.
Je suis quand meme obliger de laisser la ligne Green Network => IPCop pour aller sur le net.
Autres probleme : Les pages https fonctionne alors que je ne les ai pas autoriser car je n'ai qu'une ligne dans la section autres reseau : Green Network => Red Address : http
Comprend plus ce qui se passe la.
Dans le tuto il disait d'ouvrir le port 53 dans la section ipcop pour autoriser la résolution de nom mais ça ne fonctionne pas du tout chez moi.
Merci de votre aide.
- jm07
- Matelot
- Messages: 9
- Inscrit le: 11 Août 2005 19:25
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité