IPCOP petite question.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP petite question.

Messagepar xThePap » 09 Mars 2006 20:37

Bonjour j'ai une petite question concernant IPCOP

Je veux me servir de IPCOP comme proxy donc j'active le proxy (ou advproxy) tout fonctionne très bien pour le WEB. Le seul problème c'est que si mon navigateur n'est pas configurer pour utiliser le proxy, l'internet fonctionne très bien en directe. Donc un utilisateur peut donc bypasser le proxy facilement.

Est-ce possible de bloquer les connection directe effectuer par IPCOP pour laisser passer seulement ceux effectuer par le proxy

Est-ce possible aussi de bloquer des port comme par exemple 21 à tous une plage d'adresse IP (vu que le proxy ne gère pas se genre de chose)

Finalement peut être que je me trompe mais je voulais me servir d'IPCOP pour protèger mon réseau de l'extérieur mais aussi pour controler l'accès à internet dans mon réseau

Merci
Ghislain Charbonneau
xThePap
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 03 Mars 2006 22:32
Haut

Messagepar poudre » 09 Mars 2006 21:06

Bonsoir,

Tu peux utiliser BOT ( Block Out Traffic) cela devrait répondre à ton besoin.

Pa
poudre
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 21 Nov 2003 01:00
Haut

Re: IPCOP petite question.

Messagepar m2nis » 10 Mars 2006 10:08

xThePap a écrit:Je veux me servir de IPCOP comme proxy donc j'active le proxy (ou advproxy) tout fonctionne très bien pour le WEB. Le seul problème c'est que si mon navigateur n'est pas configurer pour utiliser le proxy, l'internet fonctionne très bien en directe. Donc un utilisateur peut donc bypasser le proxy facilement.


Sauf erreur de ma part, si le proxy est configuré en mode transparent, il permet de ne pas avoir à configurer les navigateurs et de rendre finalement son utilisation incontournable.

Est-ce possible aussi de bloquer des port comme par exemple 21 à tous une plage d'adresse IP (vu que le proxy ne gère pas se genre de chose)


Oui. A la "mano" dans le fichier /etc/rc.d/rc.firewall.local comme c'est mon cas pour le moment, ou, comme le précise xThePap, avec BOT (ce que je vais peut-être finir par faire).

C'est à mon avis un des points "faibles" d'Ipcop pour le moment. Qu'il soit configuré par défaut pour que Green -> Red ne soit pas limité, pourquoi pas. Ca évite probablement que certaines personnes l'abandonne un peu trop vite devant les blocages. Mais ne pas pouvoir *simplement* passer de "tout sauf rien" (car rien n'est prévu pour ajouter simplement des règles) à "tout sauf ce qui est interdit", ou mieux encore "rien sauf ce qui est autorisé" me parait dommage. Mais je m'égare, et Ipcop reste un excellent pare-feu (manque peut-être le double wan... ;-)).
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron