Bonsoir,
1) Avez vous constaté ce bug : j'ai créé un service laissant passer les flux Tcp et Udp pour un même port : dès la mise en route de la règle, BOT ne fonctionnait plus car même activé, tout sortait quand même !
En mode désactivé, le firewall continuait à journaliser les règles. Bizarre Bizarre.
J'ai donc créé 2 services, l'un pour le TCP pour ce port, , l'autre pour l'UDP pour le même port et tout est rentré dans l'ordre...
2 ) Un problème : nous utilisons un serveur mail ( sur le contrôleur de domaine, oui je sais, pour la sécurité ...) dont le Webmail est accessible par le port 32000 : j'ai donc ouvert en entrée et en sortie ce port. Cependant, pour la sortie, ce Webmail tente de sortir de façon aléatoire sur des ports qui vont de 2500 à 4500... Comment procéder alors sans donner le droit au serveur de sortir sur tout ?
Merci aux concepteurs de cet addons remarquable,
Bien à vous,
PS : J'utilise le proxy en mode transparent, pas trés élégant mais facile !
BlockOutTraffic: 2 questions ...
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
BlockOutTraffic: 2 questions ...
par dsbsystem » 22 Sep 2005 22:13
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Mister-Magoo » 22 Sep 2005 22:56
Pour le premier point, moi pas bien comprendo la question 
Pour le second, dans les paramètres de BOT, tu dois cocher la case Etat de la Connexion:
on Lien autorisé, connexions établies. Dès lors, ton serveur Webmail pourra répondre aux requettes qu'il reçoit sans avoir à ouvrir de ports spécifiques ...
Pour le second, dans les paramètres de BOT, tu dois cocher la case Etat de la Connexion:
on Lien autorisé, connexions établies. Dès lors, ton serveur Webmail pourra répondre aux requettes qu'il reçoit
sans avoir à ouvrir de ports spécifiques ...Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par dsbsystem » 23 Sep 2005 00:25
Mister-Magoo a écrit:Pour le premier point, moi pas bien comprendo la question
Pour le second, dans les paramètres de BOT, tu dois cocher la case Etat de la Connexion:
on Lien autorisé, connexions établies. Dès lors, ton serveur Webmail pourra répondre aux requettes qu'il reçoit
Merci pour ta réponse à la numéro 2 tout semble désormais OK
Pour la 1, c'est plus une affirmation qu'une question : chez moi, le fait de créer et d'utiliser un nouveau service exemple : "PcAnywhere" pour un seul port ( exemple port 4631 en utilisant les protocoles TCP et UDP fout tout en l'air et BOT laisse tout sortir !
Il faut, pour que tout rentre en ordre, créer 1 premier service pour le 4631 en TCP puis un second service pour ce même port en UDP ...
Au fait, as tu un bon lien de tutorial pour BOT ?
J'en profite pour poser la 3ème question : Comment faire lorsque je change de PC Ipop pour sauvegader les règles et les réinjecter ?
Merci encore,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Mister-Magoo » 23 Sep 2005 08:35
Pour la troisième question, PAS TESTE!!, mais si tu fais une sauvegarde de IPCop et une réstauration sur le nouveau PC ???
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité