Pb Ipcop Blockout Traffic

[jeidai62]

Bonjour à tous et à toutes.

Voila , j'utilise depuis peu IPCOP, qui est une distribution formidable mais la je me tire les cheuveux car j'ai fait une grosse coui**e.

J'ai créer une régle de filtrage dans BOT qui est d'accepter que les adresses de mon GREEN puissent accerder a RED mais juste en https et http.

Donc je ne peut plus accéder à mon interfece IPCOP, j 'ai essayer par tous les moyens et je n'arrive même plus à me connecter en SSH.

J'utilise la derniere version d'IPCOP ainsi que block out traffic.

Avez vous une solution à mon problème car la ligne de commande dans la FAQ de BOT nr fonctionne pas;

Donc voila je galere lol si quelqu un pouvait me donner une solution pour reacceder à mon interface sa serait trop trop cool .

Merci d'avance,

Jeidai62.

[fabzz007]

Salut

tu n'as pas donné l'adresse mac de ta machine avant d'activé BOT ? normalement tu dois toujours avoir accès à ton ipcop depuis la machine (la carte ethernet) qui à cette adresse mac...
courage.

+++

[jeidai62]

J'ai juste rentré mon adresse MAC dans mes transferts de ports mais pas dans BOT.

J'explique:

J'ai deux pc: 1 pc relié à GREEN (192.168.2.1) adress du pc 192.168.2.2

puis un PC relié à ORANGE (192.168.3.1) adress du serveur web 192.168.3.10

Impossible de ping 192.168.2.1 a partir de 192.168.2.2
Ping ok de 192.168.3.10 sur 192.168.2.1

Enfin voila ou j'en suis;

Merci pour ta réponse

Jeidai62

[tvibes]

Bonjour,

comme dit fabzz007, en principe il faut spécifier une adresse MAC dans BOT avant de l'activer.


J'ai trouvé sur la FAQ d'IPCOP (je crois) une réponse à ce genre de problème :

Q #4:
. I have entered the wrong MAC address and I'm locked out from my IPCop now.
A: Login to your IPCop with monitor and keyboard attached.
. When you are logged in, type: iptables -F BOT_INPUT # iptables -F CUSTOMINPUT for older BOT version
. This flushes all the IPCop access (and deny) rules. Now you are able to enter the WebGUI?,
. disable BOT and change the admin MAC.

Donc il semble qu'il n'y ait pas d'autre solution que de se logguer directement sur la machine et flusher les règles...

[jeidai62]

Merci pour ta réponse

Mais le soucis c est que cette commande F BOT_INPUT # iptables -F CUSTOMINPUT for older BOT version est utilisé pour les anciennes versions et non pour les récentes versions.
J'ai deja essayer et sa ne fonctionne pas.

Quelqu un peut t il me guider pour desinstaller BOT a partir de ma machine IPCOP please

Car je suis vraiment embeter et ma machine doit etre opérationelle pour Lundi

Je laisse mon @msn au cas ou quelqu un voudrait m aider en Live.. lol

Merci d'avance

Jeidai62


dj_jd_62@hotmail.com

[igo]

bonjours,

peut être que mes mésaventure passées te serviront

http://forums.ixus.fr/viewtopic.php?p=235573#235573

[jeidai62]

oui mais esr ce que je peut faire cela a partir de ma machine IPCOP??

Et comment faire pour retrouver mon dossier d'install de BOT?

Merci pour vos messages

Jeidai62

[Pit_Bull]

Salut,

Connecte-toi en direct sur ta machine IpCop et relance l'installation ./setup.
L'avantage c'est que tes paramètres ne seront pas effacés mais que BOT sera désactivé.

Autre conseil, ajoute une règle qui autorise le réseau Green sur IPCop :
Source Green Network
Destination IPCop

Il sera possible d'affiner la restriction par la suite.

++

[jeidai62]

C'est bon j'ai réussi!!

En fait j'ai fait un cd /root
et la j avis mon dossier d'install de BOT, j ai donc pu le désinstaller grace à UNINSTALL.
Et comme j'avais gardé le dossier compressé de BOT, j'ai juste eu à le décompréssé avec gunzip et à le réinstaller

Donc c 'est trés bonne ambiance!!

Merci à tous ceux qui m'ont aider

Et trés bon forum que je ne connaissait pas avant.

@++

Jeidai62

[igo]

content que tu ai reussi, mais tu t'es bien compliqué la vie.


# rm /var/ipcop/fwrules/enable
# reboot

ceci n'était tout de même pas bien compliqué, et cela te permetait de concerver tous tes réglages.

[grome]

et un iptables --flush c'est mal ?

[Poupou94]

Bonsoir,

non et c'est même ce qu'il y a de plus simple.

Pascal.

[bodhiryu-sama]

Bonjour a tous!

Je me permet de réup le topic pcq la suis en train de m'arracher les cheveux. J'utilise BOT 3.0 sur mon Ipcop (1.4.18), j'utilise aussi d'autre extension (advproxy,urlfilter,banish,zerina) que j'ai pour le moment a peine touché (pas de création de règle, juste paramétrage du proxy). Jusque la ce roule.
J'me retrouve donc dans Pare-feu>traffic sortant, mon BOT est bien désactivé. Je passe dans les paramètre pour ainsi paramétré le MAC d'administration.
J'passe rapido sur ma console windobe (ipconfig /all) récupère mon adresse MAC, jl'insère et ne modifie pas le port https (pas d'utilité pour le moment).
J'enregistre , j'active le bot et la suprise, plus d'accès au l'interface d'admin...
(j'espère vous avouar donné assez d'info)

Faut'il que je modifie obligatoirement le port https? Les paramètres de mon navigateur? Pb d'install?

Ma (mes) question(s) peuvent vous sembler extrèmement bêtes, mais j'avoue que je suis loin d'être une lumière dans le domaine.

Merci

[ccnet]

Merci de rédiger dans un français correct. Sinon, pour ce que l'on arrive à comprendre, vous avez sans doute fait une erreur quelque part, la procédure générale semble correcte. Indiquer l'adresse mac de la machine d'administration doit suffire pour conserver l'accès depuis cette machine avec BOT activé. Relisez attentivement les documentations pour valider votre travail.

[bodhiryu-sama]

Désolé pour la rédaction , les habitudes sont difficile à perdre.

En tout cas merci de la réponse même si pour le moment, je n'ai pas avancé, tout les documents que j'ai consulté jusqu'à maintenant n'ont malheuresement pas été utile.

Sinon, pour ce que l'on arrive à comprendre

Dites moi ce que vous comprenez pas, j'essairai d'être plus clair ^^

Pour finir j'aimerai savoir qu'elles sont les règles iptables que l'on a en natif?
J'ai oublié de les consulter avant une modification en rapport à un problème que je rencontrais, mais il semble désormais que ça créé une erreur sur le certificat (a la connexion sur l'interface).