Bloquer des fichiers avec IPTABLE

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar nomat » 10 Fév 2004 20:39

Je voulais savoir s'il était possible de créer une regle dans le rc.firewall (ou ailleur si je me trompe) pour refuser tous les flux internet contenant par exemple un fichier avec l'extension : .pif ou .scr et ce afin de ce proteger un peu mieu de tous ces virus. <BR> <BR>Si c'est possible avec un petit exemple et preciser ou il faut mettre la regle dans le fichier SVP (super debutant iptable)
Avatar de l’utilisateur
nomat
Major
Major
 
Messages: 90
Inscrit le: 26 Juin 2003 00:00
Localisation: Nice

Messagepar Fesch » 10 Fév 2004 20:56

Je crois pas que cela se joue au niveau de IPTABLES, mais plutôt dans SQUID (le proxy) ... <BR> <BR>[edit[ <BR>apparemment c'est quand-même possible et le sujet a déjà été traité, donc fouille un peut le forum pour trouver .. <BR>[/edit]<BR><BR><font size=-2></font>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar olivier_morin » 11 Fév 2004 19:02

Ou même dans squidguard... <BR> <BR>En installant petit-poulpe par exemple et en modifiant le fichier expressions (ajout de la chaîne .zip) <BR> <BR>
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar nomat » 12 Fév 2004 16:21

He bien j'ai peut être mal cherché mais je n'ai pas trouve de reponse sur le forum il me semble de memoire en effet que le sujet avait été evoqué mais je ne trouve pas. <BR> <BR>Quoiqu'il en soit et par rapport au debut de réponse obtenue je voulais preciser que l'objectif du filtrage et notament celui de protéger mes mail et que par conséquent ma demande se situe vraiment au niveau d'iptable et non pas de squid qui ne s'occupe que du http et ne filtre en aucun cas les connexions sur le port smtp. <BR> <BR>Donc pour ce qui est de squid c'est bien mais cela ne protege pas TOUS les protocoles reseau, voila pourquoi je serais desireux de le faire au niveau de l'interface red pour que cela soit valable pour tout type de communication : mail,ftp,web,irc,p2p,.......... <BR> <BR> <BR>Merci d'avance au moins de me mettre sur la voie
Avatar de l’utilisateur
nomat
Major
Major
 
Messages: 90
Inscrit le: 26 Juin 2003 00:00
Localisation: Nice

Messagepar ldidier » 12 Fév 2004 20:21

Oui ont peut effectivement aller jusqu'à bloquer des sites avec juste des caractéres la navigation avec iptable. je vous inivte à regarder directement sur le site d'IPTABLE. <!-- BBCode u2 Start --><A HREF="http://www.iptables.org/" TARGET="_blank">http://www.iptables.org/</A><!-- BBCode u2 End --> <BR> <BR>Et voir plus précisement iptstring. Mais normal cela oblige à la recompil d'iptables <BR>_________________ <BR>Rien de grand ne c'est accompli dans le monde sans passion. <BR>A.ENGEL<BR><BR><font size=-2></font>
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar lemoynep » 12 Fév 2004 20:29

Vraiment le plus simple, est d'installer dansguardian sur ton ipcop, et dans ton content filter il y a une serction pour filtrer par extension.
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar nomat » 13 Fév 2004 17:12

je vais regarder ce à quoi me renvois ipstring et surtout le niveau de maitrise d'iptable que va requerrir cette option qui me semble être celle qui permette de faire un filtrage "universel" (pour tous les protocoles de communication) <BR> <BR>Sinon pour ce qui est de dansguardian sauf erreur de ma part ce module vient controller squid qui lui ne s'occuppe pas par exemple PAS des mail pourtant à ma connaissance et surtout en ce qui me concerne 1er vecteur de virus (Helas). <BR> <BR>En conclusion c'est sympa pour le conseil mais c'est éventuellement paramétrable directement au niveau de squid et cela ne me donne pas de solution au probleme énoncé à savoir les mail (mon principal probleme et le votre aussi "JE SUPPOSE"). <BR> <BR>LA vraie solution à mon avis ne peut exister qu'au niveau d'Iptable qui est le seul maître de tous les protocole et de toute les interfaces. <BR> <BR>N'etes vous pas d'accord (au moins sur le fond) ?????
Avatar de l’utilisateur
nomat
Major
Major
 
Messages: 90
Inscrit le: 26 Juin 2003 00:00
Localisation: Nice

Messagepar ldidier » 13 Fév 2004 21:33

Une solution si c'est pour les mails, c'est de mettre en place un filtrage de mail via un smtp-relay. Mais la ont entre directement dans de l'antiviral, avec un control anti-spam.
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar lucyfire » 13 Fév 2004 22:20

Attention tout de même avec ipt_string car les paquets tcp sont souvent fragmentés donc pour faire de la reconnaissance d'extension de fichier bonjour, moi je m'en sert pour perturber les phases d'autentification des msn likes (voir mes posts), et je vais essayer avec les p2p mais ça fonctionnera pas à 100%. <BR> <BR>lcf <IMG SRC="images/smiles/icon_biggrin.gif">
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar guiguid » 13 Fév 2004 22:29

pour le pop : <BR>tu as popfile avec un addon pour ipcop, mais je n'ai plus le lien, cherche dans le forum.
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar nomat » 13 Fév 2004 22:48

Merci pour vos nouveaux conseil qui correspondent à priori plus à ce que je cherchais. <BR> <BR>Je vais regarder un peu vos post et regarder ce qu'est popfile je connais pas <BR> <BR>Je vous tiens au courrant de mes trouvail ou de mon echec. <BR> <BR>Sinon en effet pour les mail ce serait bien de pouvoir les filtrer au niveau du scan dans le genre si c'est un .pif alors c'est meme pas la peineee de le scanner tu le supprime. <BR> <BR>Ca risque de sortir du cadre d'ipcop mais s'il n'est pas possible de le faire à ce niveau y en aurait il parmis vous qui aurait une config qui fasse quelquechose comme ça avec Clamav ????
Avatar de l’utilisateur
nomat
Major
Major
 
Messages: 90
Inscrit le: 26 Juin 2003 00:00
Localisation: Nice

Messagepar nomat » 13 Fév 2004 22:50

Sinon pour popfile le lien est <BR><!-- BBCode u2 Start --><A HREF="http://popfile.sourceforge.net/" TARGET="_blank">Page Title</A><!-- BBCode u2 End -->
Avatar de l’utilisateur
nomat
Major
Major
 
Messages: 90
Inscrit le: 26 Juin 2003 00:00
Localisation: Nice


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron