blocage de port avec IPcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

blocage de port avec IPcop

Messagepar Hitsu » 24 Mars 2006 10:32

bonjour !
Je viens d'installer ipcop, je m'amuse bien a filtrer les eleves et maintenant, j'ai pour objectif de bloquer le ftp sur le reseau dans un premier temps pour tester.
J'ai un probleme avec les syntaxe. en gros, je voudrai bloquer le port 21 pour le reseau 10.76.10.0
J'utilise IPcop 1.4.0
merci d'avance !
boulay boulay boulay
Hitsu
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 24 Mars 2006 10:29

Messagepar Hitsu » 24 Mars 2006 10:51

en fait j'ai tester plusieurs commandes dont la suivantes:
iptables -p tcp -s 10.76.10.0/24 --dport 21 -j DENY

il me met no command specified
ya t'il un petit "add-on" à installer ?
merci !
boulay boulay boulay
Hitsu
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 24 Mars 2006 10:29

Messagepar jdh » 24 Mars 2006 10:56

Peut-être

iptables -A FORWARD -s 10.76.10.0/24 -p tcp --dport 21 -j DENY

soit successivement la chaine, la source, le protocole et l'action.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Hitsu » 24 Mars 2006 14:36

quand j'essaye ta commande, il me met le message suivant:
iptables v1.2.11: couldn't load target 'DENY':lib/iptables/libipt_DENY.so: cannot open shared object file: No such file or directory

Il doit me manquer un dossier ou un fichier contenant les commandes d'iptables je pense mais comment solutionner le probleme ... je ne sais pas du tout.
personne n'a deja rencontrer ce genre de probleme ?
J'avais essayé de filtrer avec le firewall ipcop mais on ne peut pas interdire de port j'ai l'impression.
help help help :p
mci
boulay boulay boulay
Hitsu
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 24 Mars 2006 10:29

Messagepar Gandalf » 24 Mars 2006 14:40

Hitsu a écrit:J'avais essayé de filtrer avec le firewall ipcop mais on ne peut pas interdire de port j'ai l'impression.


:!: Tout ce qui n'est pas explicitement autorisé est interdit ! Donc tu rajoutes l'addon BOT pour filtrer les flux sortants et le tour est joué ! Si tu aimes la ligne de commande pars sur une autre distro, comme une debian avec shorewall par exemple ( comme le dis si bien jdh :wink: ) !

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Hitsu » 24 Mars 2006 15:38

hummm
merci Gandalf :)
En j'avais lu dans une doc qu'il fallait avoir le serveur d'addon pour supporter BOT ... ( j'avais installé le serveur d'addon mais j'avais plus du tout accés a ma machine )
Ca a l'air de marcher mais BOT est desactiver ( mais filtre quand meme le ftp :/ )
etant donné que ma machien gere 60 pc du lycée et que quand ca marche plus c'est ma $%#&! .. j'ose pas cliquer :D ( deja fait -> reboot :p )
enfin merci beaucoup de ton aide :)
boulay boulay boulay
Hitsu
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 24 Mars 2006 10:29


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron