IPCop / Nod32

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop / Nod32

Messagepar ludox59 » 16 Août 2007 14:42

Bonjour,

Je travaille beaucoup avec l'antivirus Nod32, je l'utilise personnellement chez moi et le déploie en entreprise. Depuis peu, des versions Linux de ce produit sont disponibles.

Ce que j'aimerai donc pouvoir faire, c'est intégré Nod32 à IPCop (à condition bien évidemment que cela soit possible). Et c'est là que se pose le problème car je ne sais pas comment faire, du moins je n'y arrive pas :D
Je possède toutes les versions de Nod32 (beta) disponibles pour les différentes distributions Linux (RPM pour les distributions RedHat, Mandrake et Suse,DEB pour GNU/Linux Debian et TGZ pour tous les autres types de Linux).

Pour le moment je bloque, est-ce que quelqu'un aurait déjà essayé ? Si vous aviez une piste, ce serait sympa de bien vouloir m'en faire part :)

Merci d'avance.
Dernière édition par ludox59 le 31 Août 2007 11:00, édité 1 fois au total.
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar ludox59 » 17 Août 2007 18:03

Bon j'ai avancé, je vous fais part de mes 1er résulats...qui sait peut être que cela pourrait en intéresser quelques uns :D

De base j'ai ce fichier: esets.i386.tgz.bin

Je ne savais pas quoi en faire car jusqu'à présent j'étais habitué à des fichiers "tar.gz" (dur dur quand on débute Linux ^^).

J'ai donc trouvé la commande pour le "transformer" en tar.gz :arrow: sh ./esets.i386.tgz.bin

La suite à entrer :arrow: tar -xvzf esets-2.71.4.i386.tar.gz -C /

On importe les licences :arrow: esets_lic --import nod32.lic

On renseigne le nom d'utilisateur et le mot de passe si besoin (pour le moment c'est une Beta donc pas utile) :arrow: /etc/esets/esets.cfg

Et pour terminer on démarre le service Daemon :arrow: /etc/init.d/esets_daemon start


Nod32 se lance et les mises à jour s'effectuent :)


Pour accéder au menu de configuration :arrow: esets_setup

Il semblerait qu'il existe une interface Web PHP mais je n'ai pas réussi à y accéder (peut être qu'il ne sera pas possible d'y accéder d'ailleurs!).

Maintenant à voir si Nod32 fonctionne réellement, néanmoins je peux affirmer qu'il est possible de l'installer sur IPCop sans problème.

(J'ai installé la version Gateway de Nod32, à priori il serait possible de mettre en place un mirroir pour les mises à jours, comme sous Windows 2000/2003 Server. A savoir que cette version permet d'analyser HTTP,FTP,POP,SMTP,IMAP,MTA via un proxy).

Si quelqu'un a des infos, je suis toujours preneur ;)
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar odimenokyo » 18 Août 2007 22:21

Salut,

J'aime beaucoup cette idée je vais tester voir....

:idea:
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar odimenokyo » 18 Août 2007 22:34

J'ai pas encore lancé l'installe, j'ai juste regardé un peu tous les fichiers, et il y a l'air d'avoir effectivement un système de gestion via HTML, mais comment l'intégrer dans IPCOP, là est la question !

peut-être le faire à la manière de IPFMLA...

Avis au codeur....

Moi je vais encore décortiquer...
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar ludox59 » 20 Août 2007 10:13

Je suis content que cela intéresse une autre personne :)

Si tu fais des découvertes, n'hésites pas à m'en faire part ;)

Je vais également continuer de fouiller de mon côté.
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar odimenokyo » 20 Août 2007 16:43

Salut,

J'ai finit par l'installer, en suivant ta méthode et cela se passe bien.
J'ai envoyé la licence cela s'est bien passé.

J'ai fait le minimum auprès de la configuration via le shell, juste activé la partie antivirus sur HTTP (de toute façon on ne peut pas faire grand chose, il n'y a que les bases de configuration)

J'ai lancé le Daemon : OK
Je confirme il fait bien les udates.
à ce propos j'ai fait une entrée dans le fichier 'rc.local' pour un lancement du 'Daemon' au démarage :
Code: Tout sélectionner
#Added for Eset Antivirus
echo "Starting Eset Antivirus ..."
/etc/init.d/esets_daemon start
#End Eset Antivirus


J'ai aussi fait une petite entrée dans le fichier 'header.pl' pour que je puisse le retrouver dans le menu 'Services' d'IPCOP:
Code: Tout sélectionner
#Added for Eset Antivirus
                                [ 'Eset Antivirus' , 'https://192.168.10.1:8888/', "Eset Antivirus" ],
#End Eset Antivirus


Ensuite via le fichier de conf de Eset, j'ai activé l'interface WEB pour la gestion (WWWI) :
Code: Tout sélectionner
[wwwi]
# Settings for ESETS Web Interface configuration module

# agent_enabled = yes/no
# Enables operation of the esets_wwwi.
agent_enabled = yes

# listen_addr = "address"
# Address (IP or name) where esets_wwwi listens for HTTPS client connections.
# If set to 0.0.0.0 then esets_wwwi listens on all available network interfaces.
listen_addr = "192.168.10.1"

# listen_port = port
# TCP port where esets_wwwi listens for HTTPS client connections.
# You may have to open this port in your firewall.
listen_port = 8888

# username and password needed for accessing the interface (required)
username = "xxxxxxx"
password = "xxxxxxxx"
tmp_dir = "/tmp"


A partir de là, je peux correctement accéder à la configuration via addresse : https://192.168.10.1:8888
Il est effectivement plus aiser de configurer Eset Antivirus à partir de la page web.

J'ai paramétré ce que je considère classique dans la configuration global, puis j'ai juste activé et configurer 'HTTP' pour la protection antivirus sur HTTP. Voir l'image ci-dessous :
Image
J'ai effectué plusieurs tests de configuration, pour info la config chez moi, c'est :

Internet--------Modem/routeur(ip Public)----------IPCOP RED (eth3 192.168.30.10)-IPCOP GREEN (eth0 192.168.10.1)----------Mon PC

J'ai testé de multiple configuration dans 'HTTP' (image), ce que vous voyait c'est mon dernier test où j'ai configuré le 'listen address' sur l'interface RED d'IPCOP, j'ai aussi essayé avec le green...Il y a aussi une partie 'Parent Proxy'. J'ai fait quelque test de base sur le site http://securite-informatique.info/virus/eicar/ qui permet de télécharger le pseudo virus EICAR pour tester son antivirus. Surprise pas de détection, pas de message d'avertissement, rien en fait tout passe, j'en déduis que cela ne filtre pas...
Quelque chose me revient à l'esprit, la première fois que j'ai lancé dans le shell la commande 'esets_setup' j'ai activé l'antivirus sur http en écoute sur l'interface eth0 (GREEN 192.168.10.1) et il m'a dit à la fin :
Code: Tout sélectionner
Add this firewall rule at correct place and ensure it gets loaded on reboot: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 8080


Mais maintenant, là ou ça bloque, enfin je crois, c'est avec le proxy, et cette histoire de direction, moi j'utilise AdvancedProxy pour info. Le problème c'est qu'il doit y avoir un ajout dans IPTABLES mais je ne sais pas quoi exactement, et puis sur quel interface exactement dois-je l'appliquer ?
J'ai essayé de chercher en m'aidant du module COPFILTER, mais je n'ai pas réussit à trouver....

Voila ou j'en suis, si vous pouviez m'apporter l'aide pour IPTABLES se serait magnifique (j'ai aussi le manuel mais c'est un truc de fou...) genre que dois-je rentrer dans IPTABLES ? sur quel interface ? et cette histoire de proxy.... :roll:

Merci par avance !
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar odimenokyo » 20 Août 2007 21:59

Est-ce qu'il n'y a vraiment personne pour me donner un coup de main avec IPTABLES ?

8)
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar Gesp » 20 Août 2007 22:57

eth0 est toujours l'interface de GREEN.

Si tu rajoutes la ligne indiquée dans /etc/rc.d/rc.local, est-ce que cela fonctionne?

La ligne est faite pour forcer tout ce qui arrive en destination port 80 à passer par le proxy( port 8080)
Cela m'étonnerait que cela ne soit pas déjà fait par les add-on de filtrage.

Ceci te montrera ce qui est en service
Code: Tout sélectionner
iptable -t nat -L
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar odimenokyo » 20 Août 2007 23:44

Je vais essayer ce que tu me dis

et je reviens

Merci
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar odimenokyo » 21 Août 2007 00:22

Et bien non toujours rien, par rapport à la commande que tu me dis, voici le résultat :
Code: Tout sélectionner
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
CUSTOMPREROUTING  all  --  anywhere             anywhere
SQUID      all  --  anywhere             anywhere
PORTFW     all  --  anywhere             anywhere
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:http redir ports 8080


en un peu plus détaillé
Code: Tout sélectionner
Chain PREROUTING (policy ACCEPT 2247 packets, 201K bytes)
pkts bytes target     prot opt in     out     source               destination         
4547  471K CUSTOMPREROUTING  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
4547  471K SQUID      all  --  *      *       0.0.0.0/0            0.0.0.0/0           
4525  470K PORTFW     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 8080


on voit bien qu'il n'y a rien qui transit par ma règle..

J'ai aussi fait ce que tu m'as dit dans le 'rc.local' :

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 8080

le port 8080 c'est le port d'écoute de l'antivirus sur eth0....

Je bloque je bloque, et je ne sais plus où chercher.... :evil:

Merci de continuer à m'aider
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar odimenokyo » 21 Août 2007 02:43

BON ! :P

Je progresse, j'ai compris l'erreur dans IPTABLES en faite pour que celle-ci soit réellement utilisable, il fallait que je la monte la règle dans les positions de règle : passer de la dernière position à la seconde position, et effectivement j'ai du trafic dan ma règle (logique...certains penseront...)

En pleine action je continue, je passe à la phase test et cela FONCTIONNE !!!!!!!
Il fait bien son JOB en tout cas pour un premier test il a presque une réussite de +85% ce qui est déjà bien.

Les test sont effectués depuis le site http://securite-informatique.info/virus/eicar/ qui est spécialisé dans ce type.

Mais voila tout ceci était trop beau, je dois maintenant rediriger le flux vers advanced proxy, pour qu'il puisse faire sont taf et me faire entre autre mes remontés de trafic http... :evil:
Je vais chercher, tester et rediriger tout ça...

Je vous tiens au courant

@+
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Re: IPCop / Safe Box / Nod32

Messagepar Franck78 » 21 Août 2007 02:47

ludox59 a écrit:Bonjour,

Travaillant en partenariat avec Athena Global Services (distributeur de Nod32 en France), j'ai pris connaissance d'un nouveau produit commercialisé par Safe Protect se nommant "Safe Box". Cette box, vendue pour une somme astronomique à mon goût (à titre d'information le modèle de base est proposé à 1500€ HT et chaque option est payante), n'est autre qu'un IPCop auquel a été implémenté l'antivirus Nod32 ainsi que quelques options n'ayant aucun attrait à la sécurité.



Ce que j'aimerai donc pouvoir faire, c'est intégré Nod32 à IPCop (à condition bien évidemment que cela soit possible). Et c'est là que se pose le problème car je ne sais pas comment faire, du moins je n'y arrive pas Very Happy

La license GPL oblige le fabricant d'une telle box à fournir le source et les modifs apportées.
Donc tu dois leur demander de te fournir les sources complèts.

Je suis curieux de savoir à quoi ressemble le contenu de la page 'credits.cgi'.
Tu peux la poster?

Merci
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ludox59 » 21 Août 2007 11:51

Merci beaucoup pour toutes ces infos odimenokyo, le bout du tunnel semble être très proche :)
Dernière édition par ludox59 le 31 Août 2007 11:02, édité 1 fois au total.
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar odimenokyo » 21 Août 2007 14:39

Salut tout le monde,

La nuit à été longue.....A force de faire des tests, j'ai réussi à plus ou moins comprendre le fonctionnement, et effectivement à partir du commentaire de GESP
La ligne est faite pour forcer tout ce qui arrive en destination port 80 à passer par le proxy( port 8080)


C'est 'proxy et port 8080' qui ont fait émergé une autre mise en place de la conf c'est à dire :
Je garde squid coté client (port 800) en frontal puis grace au option de configuration de celui-ci je renseigne un autre proxy distant qui va être l'antivirus (port 8080), je souligne au passage, dans ce mode, il n'y a plus besoin de l'ajout IPTABLES.

Petit schéma :

Client---->Proxy Squid (800)---->Antivirus (8080)---->INTERNET

Cela a fonctionner, j'ai pu avoir mon proxy fonctionner normalement, et en plus le filtrage antivirus sur HTTP...la première série de test est plutôt mitigée dans les 2 cas j'ai des ratés, par rapport à l'antivirus, il a moins bien fonctionné, cet étrange, il a échoué sur des fichiers, là ou au début il avait réussit à bloqué....la retransmission des informations de squid concernant l'URL FILTER et relativement dégeulasse, je perd toutes mise en forme de la page d'avertissement (style Porn)...

Et là un fait étrange vient de se produire, plus rien ne fonctionne correctement sur l'antivirus, toutes les requête du proxy sont démultiplié à l'infinie !!!!!! je m'explique :
de mon poste, le lance un navigateur, je veux par exemple aller sur 'www.ixus.net', ma requête sera retransmis à Squid qui la retransmettra à Eset Antivirus, et lui en dernier lieu il devrai pousser la requête vers internet mais au lieu de ca il boucle à l'infinie, et voila dans le fichier de log ce que l'on trouve (avec ce problème, le fichier de log se remplit à une vitesse phénoménal et en quelques minutes il faisait plus de 50 Mo)

Code: Tout sélectionner
2007-08-21 14:26:26 +0200 note[31f0010c]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f0010c]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f0010c]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f0010c]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f0010c]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f0010c]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f0010c]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f0010c]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f0010c]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f0010c]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f0010c]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f0010c]: Close session
2007-08-21 14:26:26 +0200 note[31f50242]: Open session
2007-08-21 14:26:26 +0200 note[31f50242]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f50242]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f50242]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f50242]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f50242]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f50242]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f50242]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f50242]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f50242]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f50242]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f50242]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f50242]: Close session
2007-08-21 14:26:26 +0200 note[31f0010d]: Open session
2007-08-21 14:26:26 +0200 note[31f0010d]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f0010d]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f0010d]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f0010d]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f0010d]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f0010d]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f0010d]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f0010d]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f0010d]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f0010d]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f0010d]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f0010d]: Close session
2007-08-21 14:26:26 +0200 note[31f50243]: Open session
2007-08-21 14:26:26 +0200 note[31f50243]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f50243]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f50243]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f50243]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f50243]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f50243]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f50243]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f50243]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f50243]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f50243]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f50243]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f50243]: Close session
2007-08-21 14:26:26 +0200 note[31f0010e]: Open session
2007-08-21 14:26:26 +0200 note[31f0010e]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f0010e]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f0010e]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f0010e]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f0010e]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f0010e]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f0010e]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f0010e]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f0010e]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f0010e]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f0010e]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f0010e]: Close session
2007-08-21 14:26:26 +0200 note[31f50244]: Open session
2007-08-21 14:26:26 +0200 note[31f50244]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f50244]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f50244]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f50244]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f50244]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f50244]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f50244]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f50244]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f50244]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f50244]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f50244]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f50244]: Close session
2007-08-21 14:26:26 +0200 note[31f0010f]: Open session
2007-08-21 14:26:26 +0200 note[31f0010f]: Received command HELO
2007-08-21 14:26:26 +0200 note[31f0010f]: Connection request from agent 'http' accepted
2007-08-21 14:26:26 +0200 note[31f0010f]: Searching for section '83.143.16.39|192.168.10.1' in 'http' configuration
2007-08-21 14:26:26 +0200 note[31f0010f]: Configuration 'http' found
2007-08-21 14:26:26 +0200 note[31f0010f]: Accepted command HELO
2007-08-21 14:26:26 +0200 note[31f0010f]: Received command HOPF
2007-08-21 14:26:26 +0200 note[31f0010f]: Object AV scanned with status 'clean'
2007-08-21 14:26:26 +0200 summary[31f0010f]:  vdb=10597, agent=http, msgid=none, object="file", name="http://forums.ixus.fr:80/viewforum.php?f=10", virus="is OK", action="", info="", lines=0
2007-08-21 14:26:26 +0200 note[31f0010f]: Accepted command HOPF
2007-08-21 14:26:26 +0200 note[31f0010f]: Received command QUIT
2007-08-21 14:26:26 +0200 note[31f0010f]: Accepted command QUIT
2007-08-21 14:26:26 +0200 note[31f0010f]: Close session


Là j'ai juste mis une toute petite partie, 1/2 seconde de log.... et puis au final je n'ai pas la page...

Je vais revoir les logs de Esets dans la première configuration, où cela avait bien marché...peut-être il y aura un indice. Ce que je ne comprends vraiment pas, c'est que cela avait fonctionné, je n'avais rien changé et ça c'est mis à merder tout seul...

Je vous tiendrais informé :?
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Messagepar odimenokyo » 21 Août 2007 21:16

JE sèche définitivement je n'y arrive plus, pas, et pourtant les 2 séparés fonctionnent correctement......je vais peut-être laisser un message sur le forum de Esets......


Mais je suis ouvert à toutes les idées venant de tout le monde

Merci :cry:
Avatar de l’utilisateur
odimenokyo
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 10 Mai 2004 20:57

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron