filtrage ptp

[zoocop]

Salut tout le monde, je débute totalement dans l'ipcop, la preuve : je ne l'ai pas encore installé !
Avant de me lancer, j'aimerais m'assurer de la faisabilité d'une chose. J'ai un petit réseau de deux pc derrière un switch et une freebox-routeur. Je voudrais installer un ipcop qui puisse interdire totalement l'accès de logiciels ptp sur le deuxième pc et l'autoriser sur le premier. Est-ce possible ? Blockouttraffic est-il l'addon qui peut s'en charger ? Merci de m'éclairer !

[kornfr]

Salut

BOT, permet de bloque tout trafic sortant ......

le problème c'est que tu vas devoir permettre la sortie a certains ports sinon tu n’as plus du tout accès a Internet ....

Donc le port 80 => pour le Web
Port 21 et 22 pour le FTP
Port 25 et 110 pour le courriel


Hors si un appli de P2P est paramétrée pour ce connecter via le port 80 (comme kazza) bah il pourra se connecter.....


Donc plusieurs solutions :
-bloquer tous les ports => bof bof hein ?
-croiser les doigts pour que les Soft P2P ne puissent pas communiquer par les ports ouverts.....
-blacklister les adresses des serveurs =>Bien mais seulement pour certain P2P ‘edonkey/emule)

Ou bien alors il existe un addon (que j'ai pas testé) qui est censé pvr bcp limiter l'utilisation du P2P : P2PBLOCK

P2pBlock en français


Sinon un post intéressant à propos du blocage de P2P
Mais au final tu verras qu'il n'y a pas de solution miracle hormis la surveillance les logs.....


Sinon en passant j'y pense.... tu dis avoir 2 PC ..... Pour le PC n°2 (celui qui est interdit de P2P), bah le compte « du gamins ou autre », tu ne lui donne pas les droit ‘utilisateurs avec pouvoir’ ainsi il pourra rien installer (donc pas de kazza et autre $%#&! du genre)

Je ne parle pas du compte Administrateur, car je me doute que se serait suicidaire de se servir du compte administrateur pour l'utilisation de tout les jours....

Si linux bah pas de compte Root pour le gamin

[Gandalf]

BOT, permet de bloque tout trafic sortant ......

le problème c'est que tu vas devoir permettre la sortie a certains ports

Le PROBLEME ?????????? Je dirais plutôt l'avantage non ?

[kornfr]

rhooo on joue sur les mots

et non en effet c un probleme car qui dit ouvrir des ports veut dire des portes ouvertes pour du piratage non ?


l'ordinateur enfermé dans un bunker au milieu de nul part, sans connection a une ligne telephonique, sans carte radio (wifi, wimax etc) est sans cable electrique n'est il pas plus sur que ta station reliée derriere un ipcop avec BOT? (pas imprenable juste plus difficile a prendre)

[zoocop]

Je me doutais bien que ça allait être dur tout ça. Ben oui, apparemment y a pas de solution miracle, c'est un peu ce que je redoutais. Je ne vois qu'une solution à peu près viable (et moins contraignante qu'un ipcop) c'est de bloquer toutes les appli p2p avec un firewall type kerio (protégé par mot de passe). ça peut être facilement détourné si on s'y colle un peu mais j'y passerai moins de temps.
Merci pour toutes ces infos !!

[Gandalf]

et non en effet c un probleme car qui dit ouvrir des ports veut dire des portes ouvertes pour du piratage non ?

BOT permet à IPCOP de fermer tous les flux sortants, ce qui n'est pas la philosophir d'IPCOP à la base ! Donc comme tu parles de piratage quand on ouvre des ports, vaut-il mieux en avoir quelques uns ouverts en SORTIE par nos soins ou tous ?

l'ordinateur enfermé dans un bunker au milieu de nul part, sans connection a une ligne telephonique, sans carte radio (wifi, wimax etc) est sans cable electrique n'est il pas plus sur que ta station reliée derriere un ipcop avec BOT? (pas imprenable juste plus difficile a prendre)

Certainement, et après c'est moi qui joue sur les mots ....

Je ne suis pas un ICPOPien, justement à cause de ce problème de flux sortant qui n'est pas bloqué !

Quant au problème de zoocop, il y a pas mal de post sur Ixus qui traite de ça ! Au hasard :
http://forums.fr.ixus.net/viewtopic.php ... quer+emule