Problème pour activer BOT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème pour activer BOT

Messagepar tvibes » 15 Déc 2006 19:30

Bonjour,

j'utilise IPCOP 1.4.11 avec l'add-on BOT (version BlockOutTraffic 2.3 - Build 3).
Mon réseau est configuré en VERT - ORANGE - ROUGE et j'ai un modem bridgé sur la patte rouge (IPCOP utilise le client PPPoE pour initier les connexions)

Aucun traffic n'est bloqué que BOT soit Activé ou non. J'ai enlevé toutes mes règles pour voir et activé BOT mais j'arrive à surfer (la preuve je suis en train de rédiger ce post). Or je pensais que par défaut, BOT bloque "tout". J'ai repris la doc du début pour voir si j'avais pas loupé un truc mais je ne vois rien d'anormal.

Je m'adresse aux habitués d'IPCop qui connaissent les différents pièges à éviter quand on administre IPCop. Y aurait-il une astuce quelconque pour paramétrer BOT ?

Merci d'avance
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54

Re: Problème pour activer BOT

Messagepar m2nis » 18 Déc 2006 08:22

tvibes a écrit:j'utilise IPCOP 1.4.11 avec l'add-on BOT (version BlockOutTraffic 2.3 - Build 3).

Vous utilisez la dernière version d'Ipcop, mais pas la dernière de BOT qui est 2.3.1 build 2. Peut-être est-ce une incompatibilité.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar tvibes » 19 Déc 2006 11:56

Merci.
C'est vrai que je viens de mettre à jour IPCOP et je n'ai pas fait le point sur les dépendances

Je vais essayer et vous tiens au courant (dès que possible car en plus d'IPCOP j'ai des soucis avec mon modem)...
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54

Messagepar tvibes » 20 Déc 2006 10:50

Bonjour,

j'ai mis à jour l'addon et suis passé à la version BlockOutTraffic 2.3.1 - Build 2 :

- d'abord désinstallé l'ancienne version
- Uploadé la version 2.3.1 - Build 2
- Redemarré IPCOP

Toujour le même constat : que BOT soit actif ou non je surfe sans problème alors qu'aucune règle n'est définie.


Petite remarque : hier j'ai travaillé sur ma DMZ et installé une machine dedans. Cela m'a quand même posé des soucis car je n'arrivais pas à pinguer IPCOP. Après avoir cherché partout où ma config réseau déconnais j'ai desactivé BOT (je l'avais un peu oublié puisqu'il ne servais à rien). Et miracle, mon serveur se met à pinguer IPCOP et vice-versa, tout devient normal.
Donc il semblerait que BOT fonctionnait sur la patte ORANGE.


Aujourd'hui après l'update de BOT je n'ai plus de filtrage ni sur le vert, ni sur le Orange...

Autre remarque : ce n'est pas moi personnellement qui ai installé l'IPCop sur lequel je travaille et je me demandais si il pouvais y avoir un conflit avec des règles iptables qui auraient été inscrites avant l'installation de BOT. Mais là je ne maîtrise pas trop et donc je sollicite votre aide.

Merci
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54

Messagepar alexaz » 20 Déc 2006 18:28

pareil pour moi, j'ai bot qui fonctionne quand il veut, j'ai fais toutes les mises à jour d'ipcop
j'ai addons serveur d'installé, la derniere version de bot et d'urlfilter

et j'arrive aller sur le net, même quand bot est activé, en fait je viens de m'apercevoir d'une chose, la premiere regle qui se trouve dans bot fonctionne et les autres non

trop bizarre
alexaz
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 29 Nov 2006 17:32

Messagepar m2nis » 21 Déc 2006 08:33

alexaz a écrit:la premiere regle qui se trouve dans bot fonctionne et les autres non

A mon avis, votre première règle (ou la seconde) n'est pas correcte. Regardez-bien. C'est une aventure qui est arrivée à d'autres, comme ici par exemple.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Re: Problème pour activer BOT

Messagepar tvibes » 28 Déc 2006 17:05

tvibes a écrit:J'ai enlevé toutes mes règles pour voir et activé BOT mais j'arrive à surfer (la preuve je suis en train de rédiger ce post). Or je pensais que par défaut, BOT bloque "tout".


Au risque de me répeter je ne pense pas être dans cette situation, puisque je n'ai aucune règle d'inscrite, donc aucun conflit possible. Je ne comprend donc pas pourquoi il me laisse passer le traffic.

Si j'essaye de mettre une règle qui rejette le traffic VERT-->ROUGE:Any ça change rien
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54

Re: Problème pour activer BOT

Messagepar m2nis » 02 Jan 2007 18:43

tvibes a écrit:Si j'essaye de mettre une règle qui rejette le traffic VERT-->ROUGE:Any ça change rien

Par défaut, BOT bloque tout. Donc bloquer un trafic déjà bloqué ne doit effectivement pas changer grand chose. Si le trafic n'est pas bloqué, c'est que l'installation (ou l'activation) de BOT pose problème.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar poudre » 02 Jan 2007 19:35

Bonsoir,

Le résultat des deux commandes suivantes pourrait aider
iptables -L BOT_FORWARD
iptables -L BOT_INPUT

normalement en fin de résultat on doit avoir ceci:

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere


Pascal.
poudre
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 21 Nov 2003 01:00

Messagepar tvibes » 04 Jan 2007 16:37

Je crois qu'on touche au but !

j'ai donc effectué les commandes indiquées par poudre et voila le résultat :

iptables: No chain/target/match by that name

Donc la remarque de m2nis semble se confirmer, BOT n'est pas allé modifier la config d'iptables.

Bon comme je l'ai dit au début de ce poste, je n'y connais pas grand chose à iptables. Autre remarque, j'ai quand même des chaines dans iptables qui semblent provenir de l'install d'IPCOP :

Chain REDFORWARD (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere

Chain REDINPUT (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
(on dirait que là c'est la porte ouverte à toutes les fenêtres...)

Je m'en remet à vous
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54

Messagepar alexaz » 08 Fév 2007 16:55

bonjour tout le monde

je reviens vers vous, car a priori j'ai les mêmes symptômes que vous, c'est a dire que bot n'est pas allé modifier iptable, sur le site de BOT j'ai vu ceci :

Télécharger rc.firewall.local (avec 'reload target' et des entrées BOT)
Description:

Le fichier rc.firewall.local est installé lors d'une installation standard de IPCop et contient, entre autres choses, des règles IPtables que vous avez créées. Par après, ce fichier n'est jamais modifié par les mises à jour de IPCop. Et cela pause un problème: En effet, avant la version 1.4.4 de IPCop, il n'y avait pas d'option 'reload target' permettant d'arrêter (stop) et de relancer (start) un processus. Donc, si vous avez installé IPCop à partir d'une version ISO pré-1.4.4, vous n'avez pas la dernière version du fichier rc.firewall.local.

Vous devriez effectuer les changements nécessaires (à partir de ce modèle) à votre fichier rc.firewall.local file afin que BOT fonctionne correctement.
Taille: 860 Bytes


c'est peut être la solution à notre problème.
alexaz
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 29 Nov 2006 17:32

Messagepar alexaz » 08 Fév 2007 17:00

en fait nan j'ai regarder mes deux fichiers rc.firewall.local et ils sont identiques
alexaz
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 29 Nov 2006 17:32

Messagepar m2nis » 08 Fév 2007 18:04

alexaz a écrit:en fait nan j'ai regarder mes deux fichiers rc.firewall.local et ils sont identiques

J'ai pensé à ça aussi en revoyant le fil. Mais puisque ce n'est pas ça... En passant, BOT est-il bien activé? Par défaut, il ne l'est pas, et il est également désactivé à chaque mise à jour.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar tvibes » 15 Mars 2007 12:12

Bonjour,
j'ai un peu laissé le problème en suspens ces derniers temps, mais il est toujours là... Et là il se trouve que j'ai un peu le temps de me replonger dedans

Pour répondre à m2nis, j'avais bien vérifié que BOT était activé :
tvibes a écrit:Bonjour,
Aucun traffic n'est bloqué que BOT soit Activé ou non. J'ai enlevé toutes mes règles pour voir et activé BOT mais j'arrive à surfer (la preuve je suis en train de rédiger ce post). Or je pensais que par défaut, BOT bloque "tout". J'ai repris la doc du début pour voir si j'avais pas loupé un truc mais je ne vois rien d'anormal.
...



Par rapport à la remarque de alexaz, je suis allé voir ce qu'il y avait dans mon fichier rc.firewall.local. Pour ma part il est vide. Est-ce que cela peut être important ? je vous el demande...



Sinon j'envisage de flusher les règles d'iptables (non ceci n'est pas un geste de desespoir) mais je ne sais pas comment revenir en arrière, au cas où cela génèrerait trop de problèmes.
tvibes
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Déc 2006 18:54


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron