Block Out Traffic ne filtre pas

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Block Out Traffic ne filtre pas

Messagepar c-ent » 24 Sep 2009 17:05

Bonjour,

Je suis novice dans le monde de linux, et on m'as demander d'installer un serveur ipcop avec le module block out traffic.

J'ai donc télécharger et installer la version 1.4.20 d'ipcop.
J'ai ensuite mis à jour le fichier rc.firewall.local

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|reload|stop}"
esac


Enfin, j'ai installer la version 3.0.0 build 3 de block out traffic.

Je rencontre un soucis, lorsque j'active block out traffic, le module est noté comme activé, mais l'accès à internet est toujours possible. Ce qui ne devrais pas être le cas.

Pouvez vous m'aider ?

Edit : je me demandais si ce n'étais pas squid qui n'assignais pas la fonction du firewall à BOT.

Mais dans ce cas la que faire ? Désinstaller et Réinstaller BOT ?
Dernière édition par c-ent le 24 Sep 2009 17:16, édité 1 fois au total.
c-ent
Matelot
Matelot
 
Messages: 4
Inscrit le: 24 Sep 2009 16:54

Messagepar jdh » 24 Sep 2009 17:15

Je ne suis pas spécialiste d'IPCOP ou de BOT mais je suis surpris.

- Il faudrait modifier à la main rc.firewall.local ?
- BOT ne serait pas une application avec interface web ?
- par défaut BOT ne bloquerait-il pas tout ? (s'il est correctement installé et lancé)

Je pense qu'il faudrait lire un peu ce qui est conseillé sur BOT à la fois ici et sur le site de BOT. Je doute fort qu'il faille mettre les mains dans le cambouis (ce qui serait dangereux pour un novice).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar c-ent » 24 Sep 2009 17:40

Oui, pour les versions inférieurs à 1.4.4 il n'y a pas " d'option 'reload target' permettant d'arrêter (stop) et de relancer (start) un processus " donc modification du fichier rc.firewall.local

Si si, BOT s'intrègre au GUI d'ipcop et rajoute des options.

Et BOT devrais tout bloquer justement ce qu'il ne fais pas.
c-ent
Matelot
Matelot
 
Messages: 4
Inscrit le: 24 Sep 2009 16:54

Messagepar ccnet » 24 Sep 2009 17:46

Pouvez vous m'aider ?

On va esayer.

Edit : je me demandais si ce n'étais pas squid qui n'assignais pas la fonction du firewall à BOT.

Je ne comprend pas.

Mais dans ce cas la que faire ? Désinstaller et Réinstaller BOT ?

1. Installer Ipcop en suivant la documentation et rien d'autre.
2. Installer BOT en suivant la documentation et rien d'autre.
3. Il n'y a aucune raison de mettre à jour le fichier rc.firewall.local manuellement.

J'aurai tendance à vous recommander de repartir à zéro sur quelque chose de propre. L'installation d'ipcop est si rapide et simple que ce n'est pas un problème. Installez ipcop et bot en suivant les documentations et tout ira bien. En installant et en utilisant un logiciel hors de ses spécifications vous ne risquez que des problèmes.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar c-ent » 24 Sep 2009 18:03

Ben justement c'est ce que j'ai fait !
J'ai suivi un tuto complet pour l'install d'ipcop, pareil pour BOT ainsi que sa configuration.
Et pour la modification, je l'as tire du site même d'ipcop.

http://blockouttraffic.de/download_fr.php

Si je demande c'est qu'en ayant suivi à la lettre les instructions je rencontre ce problème.
c-ent
Matelot
Matelot
 
Messages: 4
Inscrit le: 24 Sep 2009 16:54

Messagepar jdh » 24 Sep 2009 18:11

Attention, il faut lire attentivement la doc !

Si on part d'une iso d'IPCOP supérieure à 1.4.4, il n'y a pas lieu de modifier rc.firewall.local. Comme 1.4.20 > 1.4.4, il ne faut pas le faire ! (d'où une surprise)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar c-ent » 24 Sep 2009 18:27

Euh 1.4.2 > à 1.4.4 ?? je comprend pas trop la :roll:
Ce n'est pas l'inverse ??

Edit : ah c'est 20 lol, un 1.4.04 ca aurait été plus compréhensible pour moi !!!
c-ent
Matelot
Matelot
 
Messages: 4
Inscrit le: 24 Sep 2009 16:54

Block Out Traffic ne filtre pas

Messagepar jmichelozzi » 28 Sep 2009 18:04

Si, si la doc est très bien faîte :
en la suivant à la lettre, on y arrive du 1°er coup.
Faut par contre être patient pour affiner la politique via la gui
mais ça change d'iptables à la main, non ???
du coup le rc.firewall, on n'y touche pas.
jmichelozzi
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Sep 2009 17:53
Localisation: PACA


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron