Bloquer des adresses ip

[BlueBird2]

Je viens de passer de Smoothwall à IPCop 1.4b3 et je n'arrive pas à trouver l'équivallent de la fonction "IP Block" qui me permet d'empêcher certaines adresses IP d'accèder à mon LAN.
Y-a-t-il quelque chose de semblable?
Autre question: SquiGuard et Dansguardian permettent-ils de filtrer le traffic SORTANT seulement ou de filtrer le traffic entrant aussi (ce qui m'intéresse)

[Fesch]

Je viens de passer de Smoothwall à IPCop 1.4b3 et je n'arrive pas à trouver l'équivallent de la fonction "IP Block" qui me permet d'empêcher certaines adresses IP d'accèder à mon LAN.

=> De quelle zône vers quelle autre?

Y-a-t-il quelque chose de semblable?

=> Oui

Autre question: SquiGuard et Dansguardian permettent-ils de filtrer le traffic SORTANT seulement ou de filtrer le traffic entrant aussi (ce qui m'intéresse)

=> je crois les deux ....

[windandsnow]

Salut,

Tu peux te servir de hosts.allow et hosts.deny qui te permettent d'autoriser avec hosts.allow et d'interdire avec hosts.deny les adresses IP de ton lan vers internet.
Ces deux fichiers se trouvent dans le répertoire etc de ton IPCop 1.3.
Le système interroge d'abord hosts.allow puis hosts.deny.
Le plus simple ( en général) est d'écrire dans hosts.allow tes adresses IP autorisées et dans hosts.deny
ALL : ALL en majuscules si IPCop ne l'a pas fait avant toi.

En tout cas si j'ai bien compris car tout comme Fesch je n'ai pas bien cerné ton problème.

Bon courage à ++.

[Franck78]

Hello,
SquidGuard (et Dansguardian aussi) controle les URLs en les comparant à une base de donnée. Le résulat est une URL soit autorisée, soit remplacée (par un page expliquant pourquoi en général).

Ca ne filtre pas le trafic.

hosts.allow et hosts.deny controlent l'accès à la machine seulement et pour les programmes qui prennent la peine de les consulter !



bye

[windandsnow]

Alors la Franck je ne comprend plus ??!!

Mon fichier hosts.allow indique :

sshd : ALL
ALL : localhost
ALL : 10.0.0.0/255.0.0.0

Ce qui signifie pour moi que toute les machines peuvent acceder à IPCop via SSH que IPcop (locahost) peut tout faire (normal) et que toute les machines sur mon lan sur le réseau 10.0.0.0/8 sont aussi autorisées.

Dans hosts.deny il y a ALL : ALL c'est à dire (enfin il me semble) que je n'autorise aucune autre machine pour quoi que ce soit.

Il est vrai que j'autorise certains services mais à des MACHINES EXPLICITEMENT NOMMEES.

Qu'est ce que j'ai compris de travers ??

Merci pour ta réponse a++

[Franck78]

Tu peux te servir de hosts.allow et hosts.deny qui te permettent d'autoriser avec hosts.allow et d'interdire avec hosts.deny les adresses IP de ton lan vers internet.

C'est pas exact : ça controle de l'extérieur vers ta machine.
Voici une définition:
Xinetd est un remplacant de inetd...

sshd n'est pas 'lancé' par inetd. Donc pas sur qu'il consulte hosts.allow/deny

Code: Tout sélectionner

2.2.2 /etc/hosts.allow , /etc/hosts.deny


Les fichiers /etc/hosts.allow et /etc/hosts.deny font partie des enveloppes tcp (tcp wrappers). Ils permettent de restreindre l'accès à certains services (ex: telnet, ftp, finger) de la machine depuis un site distant.


Les démons des services concernés sont remplacés (dans le fichier /etc/inetd.conf, voir plus loin) par le démon tcpd.


Si /etc/hosts.allow autorise le site distant à utiliser le service demandé, la requête est acceptée et le démon concerné est lancé. Si aucune ligne de hosts.allow ne s'applique, le fichier /etc/hosts.deny est consulté. Si ce fichier refuse le service au site distant, la requête est refusée. Dans tous les autres cas, la requête est satisfaite.


Syntaxe du fichier :

<service(s)> : <site(s)> : <script shell>


source:
http://www.mime.univ-paris8.fr/~mick/mem_maitrise/Memoire-node17.html

[BlueBird2]

Au fait ma question concernant le filtrage IP était la suivante:
Si j'ai un serveur HTTP dans la DMZ (par exemple) et que je veux empêcher qu'une adresse IP puisse accéder a IPCop ou au réseau interne (donc au serveur web, puisque c'est un service accessible), comment je fais? Typiquement si je vois que quelqu'un est entrain de s'intéresser de trop près à mon réseau

Merci pour les infos concernant les fichiers hosts.allow/deny, et si j'ai bien compris, cela ne me servira pas dans ce cas (j'ai zieuté sur une install de Smothwall et je n'y ai pas trouvé mes exclusions d'adresse IP)

[BlueBird2]

Après quelques recherchers, j'ai trouvé que sur smoothwall les adresses IP bloquées se trouvent dans /var/smoothwall/ipblock/config. Sur IPCop, ce mecanisme ne semble pas exister. Est-ce une spécialité à smoothwall ou est-ce que ça fait partie de Linux

[Franck78]

Après quelques recherchers, j'ai trouvé que sur smoothwall les adresses IP bloquées se trouvent dans /var/smoothwall/ipblock/config. Sur IPCop, ce mecanisme ne semble pas exister. Est-ce une spécialité à smoothwall ou est-ce que ça fait partie de Linux

C'est une spécialité "iptables" c'est à dire firewall.
ca donne un truc du genre

iptables -A INPUT -s 11.22.33.44 -DROP
traduction : jeté tout ce qui provient de 11.22.33.44 a destination du fw lui même (INPUT)

iptables -A FORWARD -s 11.22.33.44 -DROP
traduction : jeté tout ce qui provient de 11.22.33.44 et qui traverse le fw (FORWARD)

Bien sur ca s'affine plus que ça. Lecture obligatoire :

http://christian.caleca.free.fr/netfilter.html

[antolien]

Il était temps que netfilter inetvienne dans ce thread

ok je

[windandsnow]

Merci pour la réponse Franck et désolé blubird2 d'avoir accaparer ton post.

La réponse c'est donc netfilter et pas les fichiers hosts dans ce cas précis.

A++