IPCOP 1.4.20 + BOT 3.0 + Proxy transparent comment faire ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP 1.4.20 + BOT 3.0 + Proxy transparent comment faire ?

Messagepar barbouzouk » 24 Jan 2010 11:20

Salut à tous je me remet tout doucement sur IPCOP et je bloque sur un paramétrage. Voici mes étapes d'instal.

1 -> Installation IPCOP de base :> RAS
2 -> Mise en place proxy transparent + blacklist + test :> RAS
3 -> Mise en place de BOT + test :> Problème

Lorsque je passe par BOT + proxy je n'arrive pas à avoir Internet et dans les logs j'ai GREEN DROP alors que j'ai bien créé mes service et regroupé tout ceci dans ma règle.

Lorsque je désactive le proxy :> RAS j'ai bien de l'internet à travers BOT. J'ai laissé le port par défaut (800).


Voici un exemple de log dans le journal du firewall


GREEN DROP eth0 TCP 192.168.168.20 49675 00:1a:4d:5c:e1:19 192.168.168.254 800(MDBS_DAEMON)

Et je bloque la dessus.

Merci de vos retours
barbouzouk
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 25 Avr 2007 07:34

Messagepar jdh » 24 Jan 2010 12:30

Mon avis perso :
- BOT est une nécessité impérative parce que les règles par défaut sont laxistes,
- BOT doit donc être ajouté en premier.

Selon la taille du réseau derrière ipcop, il faut privilégier un proxy séparé. Je suppose que le cas exposé concerne peu de micros.

BOT contrôle les flux de Green vers Red.

Si BOT permet Green vers ipcop sur tcp/800, cela permet aux pc de Green d'avoir le proxy configuré.
Même si l'objectif est d'avoir un proxy transparent, c'est une règle que l'on peut quand même autoriser.

Mais, est ce que le flux Green vers Red sur tcp/80 est-il autorisé ?

Le proxy transparent repose sur une règle qui change l'ip de destination (par 127.0.0.1) et le port (tcp/800 = port d'écoute de Squid).

Pour que le proxy transparent fonctionne, il faut que le flux Green vers Red sur tcp/80 soit autorisé.
(enfin je suppose, n'ayant pas d'ipcop sous la main).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron