[RESOLU]regle avec BOT

[Godfather]

bonjour,

Je viens d'installer BlockOutTraffic 2.3.2 build 2 sur IPCOP 1.4.15.

Mon soucis c'est que je n'arrive pas a le configurer pour :

bloquer 2 postes sur le green et autoriser 3 postes sur le green aussi.

je voudrais configurer BOT uniquement avec les ip pour eviter de trop compliquer.

192.168.1.3 / 192.168.1.5 <-- bloque tout

192.168.1.4 / 192.168.1.6 / 192.168.1.7 <-- autorise tout

si quelqu'un peut m'eclairer, merci

[Godfather]

Re

J'ai peut-etre mal posé ma question.

Je voudrai tout bloquer de green vers red, (jusqu' la c'est plutot normal avec BOT )

donc aucun acces sortant vers le net,
sauf pour 2 pc le tout uniquement par les ip ou par les adresses MAC.

Mais je vois nul par " autorise / tout / 192.168.1.3 / green --> red"

Si c'est pas possible y a t'il une autre solution ? merci

[Poupou94]

Bonsoir,

Par défaut BOT bloque tout trafic entre green et red, il te restes donc à ouvrir les accès que tu veux pour tes deux postes.

Pascal.

[hell-tys]

Salut !

Code: Tout sélectionner

Nouvelle Règle : ACCEPTER

Source
Interface par défaut: Vert
Format de l'Adresse: IP >> 192.x.x.x

Destination
Autre Réseau:
  -Interface par défaut: Rouge
Réseau par défaut: Any

Additionnel
Règle Activée : y

Enregistrer


edit: http://blockouttraffic.de/gettingstarted_fr.php

[Godfather]

Salut hell-tys,

Ouais en effet, j'ai bien pense la meme chose que toi, mais ca marche pas !
Pourtant ce serait le plus logique mais avec cette regle rien ne sort
ou bien y a un autre probleme enfin je vois pas.

si quelqu'un a une idée Merci d'avance

[Poupou94]

Bonjour,

Les commandes:
iptables -L BOT_INPUT
et
iptables -L BOT_FORWARD

donnent quel résultat ?

Pascal.

[Godfather]

re,

bon je n'arrive meme pas a me connecter sur ipcop en SSH pourtant j'ai bien configuré/activé la regle
donc je ne peux pas faire les commandes demandés

juste pour info :
[/img]

[Poupou94]

Bonsoir,

Tu peux déjà ouvrir vers le firewall tout pour le PC qui te sert à manager ton IPCop cela sera plus simple.

Pascal.

[Godfather]

Lut,

Est ce que comme ca c'est mieux ? :

[Poupou94]

Bonsoir,


Normalement c'est mieux

Maintenant as tu accès à Internet au moins depuis depuis ta machine de supervision

Pascal.

[Godfather]

re,

Non , je n'ai pas acces a internet, ni a ipcop en SSH depuis la machine de supervision.
Franchement je commence a tourner en rond car je vois pas ou est l'erreur.

[Poupou94]

pour ssh tu es bien sur le port 222 et c'est bien autorisé dans système accès ssh ?

Pascal.

[Godfather]

Lu Pascal,

Ca y est, ca a l'air de fonctionner : je suis en dual boot est l'ip est differente suivant le boot .

voila ce que donne iptables -L BOT_INPUT


Chain BOT_INPUT (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere MAC 0x:0x:A6:Bx:72:1x tcp dpt:sis-emt
LOG all -- 192.168.1.x anywhere limit: avg 10/min burst 5 LOG level warnx `GREEN-ACCEPT '
ACCEPT all -- 192.168.1.x anywhere
LOG all -- anywhere anywhere LOG level warning prefix `GREEN-REJECT '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

et iptables -LBOT_FORWAR
Diptables -L BOT_FORWARD Chain BOT_FORWARD (1 references)
target prot opt source destination
ACCEPT all -- 192.168.1.xx anywhere
ACCEPT all -- 192.168.1.x anywhere
LOG all -- anywhere anywhere LOG level warning prefix `ORANGE-REJECT '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
LOG all -- anywhere anywhere LOG level warning prefix `GREEN-REJECT '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable


Bon je pense que tout fonctionne mais je vois pas pkoi les regles ne fonctionnent pas si
tout n'est pas ouvert sur IPcop pour le PC de supervision

[Poupou94]

Tu as mis un proxy en place ?
il y a des règles particulières à appliquer si tu utilises le proxy transparent.

Pascal.

[Godfather]

Nan, pas de proxy mais tout fonctionne maintenant et je te remercie pour ton aide.

Encore Merci !!