Bonjour !
Je viens tout juste d'installer IpCop sur un vieux P3 450Mhz et 192Mo de Ram avec une Freebox V.4 en Non-Dégroupé.
Pour déservir 2 de mes PC.
Donc en configuration GREEN+RED(DHCP).
TOut fonctionne bien.
Mais je me heurte à plusieurs probléme:
1)Toutes mes applicactions (Jeux,Web,FTP,MSN,Bitorrent etc..)
Fonctionnes alors que je n'est mis aucune régle.Donc je pense que IpCop n'a pas de Firewall sur la RED.
2)Je voudrais savoir comment convenablement configuré BlockOutTraffic.
Sachant que j'ai bien installé le MoD IPCop Firewall Addon Server à sa derniére version.
Ainsi que BlockOutTraffic-2.2.2-GUI-b1.
Mais dés que j'active BOT, je n'arrive plus à accéder au net etc...
Ce qui est normal car aucune régle n'a été crée.
Donc j'ai activé, l'interface avancée de BOT.
Et la je ne sais pas comment faire pour créer des régles pour pouvoir accéder:
Au Web,FTP,NNTP,Bittorent,Counter-Strike etc...
----Ports à ouvir----
Web: 80,8080
FTP: 21
NNTP: 119
Counter Strike:
UDP 1200 (Utilisé pour le réseau amis)
UDP 27000 à 27015 inclus
TCP 27020 à 27039 inclus
Bittorent: 6800 UDP
Pour un aperçu de l'interface pour l'ajout de régles.
http://img253.imageshack.us/img253/2793/gg3hx.jpg
3)Et j'aurais aimer, aussi savoir comment sécuriser un maximum IpCop.
4)Pour plus de facilitée pour la configuration des régles, j'aurais aimer avoir une ipfixe pour mes 2PC en zone Red.
Merci Beaucoup à vous !
[Résolu] Configurer BlockOutTraffic
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[Résolu] Configurer BlockOutTraffic
par hello400 » 21 Déc 2005 17:43
Dernière édition par hello400 le 22 Déc 2005 20:59, édité 2 fois au total.
- hello400
- Second Maître
- Messages: 30
- Inscrit le: 21 Déc 2005 17:26
par hello400 » 21 Déc 2005 19:09
J'ai trouvé comment ajouter des régles pour accéder aux services:
Web+DNS+NNTP+SSH
Mais je suis bloqué à cause d'une fonction "béte" que je n'arrive pas à trouver:
Celle pour ajouter une liste de port par exemple:
Accepter tous les ports comprit entre 1 et 50.
Il doit avoir un caractére à mettre mais lequel ?
Et donc je ne peut pas jouer à mon jeux favorie Counter Strike.
Et pour ce qui est du FTP, je n'arrive pas à accéder à n'importe quels FTP.
Pourtant j'ai bien mis une régle sur le port 21.
Aidez-moi =)
Edit: J'ai trouvé le caractére pour faire du port range: -
Lol
Donc je peut maintenant jouer à counter strike =)
Web+DNS+NNTP+SSH
Mais je suis bloqué à cause d'une fonction "béte" que je n'arrive pas à trouver:
Celle pour ajouter une liste de port par exemple:
Accepter tous les ports comprit entre 1 et 50.
Il doit avoir un caractére à mettre mais lequel ?
Et donc je ne peut pas jouer à mon jeux favorie Counter Strike.
Et pour ce qui est du FTP, je n'arrive pas à accéder à n'importe quels FTP.
Pourtant j'ai bien mis une régle sur le port 21.
Aidez-moi =)
Edit: J'ai trouvé le caractére pour faire du port range: -
Lol
Donc je peut maintenant jouer à counter strike =)
- hello400
- Second Maître
- Messages: 30
- Inscrit le: 21 Déc 2005 17:26
par hello400 » 22 Déc 2005 12:07
Je n'arrive toujours pas à accéder à des FTP.
Pourtant j'ai bien mis les régles pour les port 20 et 21.
J'aimerais bien aussi pouvoir attribuer des adresse ip fixe en local.
Et j'ai aussi installé l'addon autoshutdown pour pouvoir l'arreter automatiquement.
Pourtant j'ai bien mis les régles pour les port 20 et 21.
J'aimerais bien aussi pouvoir attribuer des adresse ip fixe en local.
Et j'ai aussi installé l'addon autoshutdown pour pouvoir l'arreter automatiquement.
- hello400
- Second Maître
- Messages: 30
- Inscrit le: 21 Déc 2005 17:26
par pkaer » 22 Déc 2005 15:46
Salut,
L'auto shutdown est nativement présent dans IPCop 1.4.10. Dans l'onglet "Système"-> "Arrêter", tu as le choix de programmer l'heure d'arrêt/redémarrage pour chaque jour de la semaine.
Peux-tu préciser s'il s'agit d'@IP Fixes publiques que tu voudrais affecter à des PC et/ou serveurs en locale (Dans ce cas il faut utiliser "Alias") ou s'il s'agit d'affecter des @IP Fixes de ton LAN à des PC et /ou serveurs (dans ce cas il faut informer dans les propriétés du réseau l'@IP, l'@ de passerelle et les @ DNS)
Pour les sites FTP, est-ce systématique ?
Sinon regardes si cela ne vient pas du coté du FTP Passif/actif http://www.securite.teamlog.com/publica ... 36/41/176/
Si tel est le cas, vérifies que tu as bien coché "Lien autorisé, connexion établies" de "Etat de la Connexion:" dans les paramètres de BOT
@+
PK
Et j'ai aussi installé l'addon autoshutdown pour pouvoir l'arreter automatiquement.
L'auto shutdown est nativement présent dans IPCop 1.4.10. Dans l'onglet "Système"-> "Arrêter", tu as le choix de programmer l'heure d'arrêt/redémarrage pour chaque jour de la semaine.
J'aimerais bien aussi pouvoir attribuer des adresse ip fixe en local.
Peux-tu préciser s'il s'agit d'@IP Fixes publiques que tu voudrais affecter à des PC et/ou serveurs en locale (Dans ce cas il faut utiliser "Alias") ou s'il s'agit d'affecter des @IP Fixes de ton LAN à des PC et /ou serveurs (dans ce cas il faut informer dans les propriétés du réseau l'@IP, l'@ de passerelle et les @ DNS)
Pour les sites FTP, est-ce systématique ?
Sinon regardes si cela ne vient pas du coté du FTP Passif/actif http://www.securite.teamlog.com/publica ... 36/41/176/
Si tel est le cas, vérifies que tu as bien coché "Lien autorisé, connexion établies" de "Etat de la Connexion:" dans les paramètres de BOT
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par hello400 » 22 Déc 2005 19:04
ALors, merci de ta réponse.
Et je voudrais que mes @Ip Lan soient fixes ce qui me permettrait de pouvoir mieux configurer les régles de BOT.
Pour ce qui est du Ftp, sa fonctionne car j'ai coché la case "Lien autorisé, connexion établies" comme tu m'a dit =)
Alors j'ai arreter le service DHCP sur le Green.
Et j'ai changer les propriété de connection sur mes postes sur windows et linux.
En spécifiant:@ip,DNS,Passerelle.
Et pour l'instant sa fonctionne =)
Merci Beaucoup pkaer pour ton aide !
Et je voudrais que mes @Ip Lan soient fixes ce qui me permettrait de pouvoir mieux configurer les régles de BOT.
Pour ce qui est du Ftp, sa fonctionne car j'ai coché la case "Lien autorisé, connexion établies" comme tu m'a dit =)
Alors j'ai arreter le service DHCP sur le Green.
Et j'ai changer les propriété de connection sur mes postes sur windows et linux.
En spécifiant:@ip,DNS,Passerelle.
Et pour l'instant sa fonctionne =)
Merci Beaucoup pkaer pour ton aide !
- hello400
- Second Maître
- Messages: 30
- Inscrit le: 21 Déc 2005 17:26
par kornfr » 23 Déc 2005 17:56
hello400 a écrit:ALors, merci de ta réponse.
Et je voudrais que mes @Ip Lan soient fixes ce qui me permettrait de pouvoir mieux configurer les régles de BOT.
tu peux configurer BOT avec les mac adress de tes machines, routeur etc
et la bon courage pour changer la mac adresse
donc si tu veux garderle dhcp ....
en meme tps si tu as que quelque machine c'et plus simple avec des ip fixes
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité