Comportement de BlockOutTraffic

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Comportement de BlockOutTraffic

Messagepar DrumSHoTS » 02 Oct 2007 14:12

Bonjour,

J'ai besoin de précisions sur le comportement de BOT.

Ce que je sais :
- Toutes les règles IPCop par défaut sont bloquées par BOT
- Seule la MAC a accès au serveur IPCop pour la config de ce dernier
- On peut ensuitre créer toutes les règles de sorties nécessaires
- On peut aussi faire communiquer les zones : ex BLUE<=>GREEN

Vous confirmez ?

Ce que je ne sais pas :
- Si avant d'installer BOT j'ai une liste d'IP autorisées à sortir via IPCop depuis mon réseau BLUE, celles-ci seront-elles bloquées par BOT après son install ?
- Si je dis : 192.168.1.10 (GREEN) => 10.87.10.20 (BLUE) ACCEPT, dois-je faire une règle inverse 10.87.10.20 (BLUE) => 192.168.1.10 (GREEN) ACCEPT pour le retour des paquets ?
- Si j'ai des transferts de ports de mon RED vers une IP fixe sur mon GREEN, dois-je faire une règle dans BOT pour autoriser le retour des paquets vers le RED ? (ou dois-je simplement cocher "Lien autorisé, connexions établies")
- Si je coche "Lien autorisé, connexions établies" et que BOT bloque la liste d'IP autorisées à sortir sur internet pour le réseau BLUE (liste paramétrée pour le BLUE avant l'install de BOT), cette option va t'elle de nouveau autoriser ces règles de sortie pour le BLUE ?

Désolé de vous encombrer avec toutes ces questions.
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00
Haut

Messagepar ccnet » 04 Oct 2007 16:37

Je ne peux répondre que partiellement avec certitude :

- Toutes les règles IPCop par défaut sont bloquées par BOT
- Seule la MAC a accès au serveur IPCop pour la config de ce dernier
- On peut ensuitre créer toutes les règles de sorties nécessaires
- On peut aussi faire communiquer les zones : ex BLUE<=>GREEN


Oui. Mais pas seulement : BOT permet aussi de créer des régles en entrée.

- Si j'ai des transferts de ports de mon RED vers une IP fixe sur mon GREEN, dois-je faire une règle dans BOT pour autoriser le retour des paquets vers le RED ? (ou dois-je simplement cocher "Lien autorisé, connexions établies")

Simplement cocher "Lien autorisé, connexions établies". Mais transfert RED -> GREEN, brrrr ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar DrumSHoTS » 04 Oct 2007 21:36

Merci beaucoup, çà m'aide déjà bien !

:wink:
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron