Salut,
J'ai finit par l'installer, en suivant ta méthode et cela se passe bien.
J'ai envoyé la licence cela s'est bien passé.
J'ai fait le minimum auprès de la configuration via le shell, juste activé la partie antivirus sur HTTP (de toute façon on ne peut pas faire grand chose, il n'y a que les bases de configuration)
J'ai lancé le Daemon : OK
Je confirme il fait bien les udates.
à ce propos j'ai fait une entrée dans le fichier 'rc.local' pour un lancement du 'Daemon' au démarage :
- Code: Tout sélectionner
#Added for Eset Antivirus
echo "Starting Eset Antivirus ..."
/etc/init.d/esets_daemon start
#End Eset Antivirus
J'ai aussi fait une petite entrée dans le fichier 'header.pl' pour que je puisse le retrouver dans le menu 'Services' d'IPCOP:
- Code: Tout sélectionner
#Added for Eset Antivirus
[ 'Eset Antivirus' , 'https://192.168.10.1:8888/', "Eset Antivirus" ],
#End Eset Antivirus
Ensuite via le fichier de conf de Eset, j'ai activé l'interface WEB pour la gestion (WWWI) :
- Code: Tout sélectionner
[wwwi]
# Settings for ESETS Web Interface configuration module
# agent_enabled = yes/no
# Enables operation of the esets_wwwi.
agent_enabled = yes
# listen_addr = "address"
# Address (IP or name) where esets_wwwi listens for HTTPS client connections.
# If set to 0.0.0.0 then esets_wwwi listens on all available network interfaces.
listen_addr = "192.168.10.1"
# listen_port = port
# TCP port where esets_wwwi listens for HTTPS client connections.
# You may have to open this port in your firewall.
listen_port = 8888
# username and password needed for accessing the interface (required)
username = "xxxxxxx"
password = "xxxxxxxx"
tmp_dir = "/tmp"
A partir de là, je peux correctement accéder à la configuration via addresse :
https://192.168.10.1:8888Il est effectivement plus aiser de configurer Eset Antivirus à partir de la page web.
J'ai paramétré ce que je considère classique dans la configuration global, puis j'ai juste activé et configurer 'HTTP' pour la protection antivirus sur HTTP. Voir l'image ci-dessous :
J'ai effectué plusieurs tests de configuration, pour info la config chez moi, c'est :
Internet--------Modem/routeur(ip Public)----------IPCOP RED (eth3 192.168.30.10)-IPCOP GREEN (eth0 192.168.10.1)----------Mon PC
J'ai testé de multiple configuration dans 'HTTP' (image), ce que vous voyait c'est mon dernier test où j'ai configuré le 'listen address' sur l'interface RED d'IPCOP, j'ai aussi essayé avec le green...Il y a aussi une partie 'Parent Proxy'. J'ai fait quelque test de base sur le site
http://securite-informatique.info/virus/eicar/ qui permet de télécharger le pseudo virus EICAR pour tester son antivirus. Surprise pas de détection, pas de message d'avertissement, rien en fait tout passe, j'en déduis que cela ne filtre pas...
Quelque chose me revient à l'esprit, la première fois que j'ai lancé dans le shell la commande 'esets_setup' j'ai activé l'antivirus sur http en écoute sur l'interface eth0 (GREEN 192.168.10.1) et il m'a dit à la fin :
- Code: Tout sélectionner
Add this firewall rule at correct place and ensure it gets loaded on reboot: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 8080
Mais maintenant, là ou ça bloque, enfin je crois, c'est avec le proxy, et cette histoire de direction, moi j'utilise AdvancedProxy pour info. Le problème c'est qu'il doit y avoir un ajout dans IPTABLES mais je ne sais pas quoi exactement, et puis sur quel interface exactement dois-je l'appliquer ?
J'ai essayé de chercher en m'aidant du module COPFILTER, mais je n'ai pas réussit à trouver....
Voila ou j'en suis, si vous pouviez m'apporter l'aide pour IPTABLES se serait magnifique (j'ai aussi le manuel mais c'est un truc de fou...) genre que dois-je rentrer dans IPTABLES ? sur quel interface ? et cette histoire de proxy....
Merci par avance !
