limiter l'acces a internet a certaines adresse ip

[Gubule]

Salut

Je souhaite restreindre l'acces a internet a certain poste de mon réseau,

Voila comment est structuré mon réseau

|INTERNET|
|
|
|ROUTEUR| 192.168.0.100
|
|
|PASSERELLE| 192.168.0.254
|
|
| IPCOP | 192.168.0.249
Interface rouge

Interface verte
| IPCOP | 192.168.0.250
|
|
| SWITCH |
|
|
[Postes clients| 192.168.0.xxx

Pour l'instant tous les postes accedent a internet et au serveur de messagerie qui se trouve a l'exterieur du reseau.

Je veux donc que tous les postes accedent au serveur de messagerie sur les port pop3 et smtp
il faut donc definir un regle autorisant 192.168.0/24 a acceder aux ports 110 et 23 sur les adresses ips du serveur pop3 et du serveur smtp.

Jusqu'ici je pense que ca devrai aller mais ensuite pour interdire l'acces a internet pour certaines machines je c pas exactement comment faire.
je pense qu'il serai bien de bloquer tout sauf les adresse ip des serveur pop et smtp mais la je ne voi pas comment faire pour definir cette regle avec l'interface web.

Merci pour votre aide.

Gubule

[neodragon]

Par défaut, ipcop laisse tout sortir. Si tu veux pouvoir gérer le traffic sortant, tu peux essayer Block Out Traffic (BOT) qui permet de n'ouvrir que certains ports vers l'extérieur en sachant que par défaut il bloque tout ce qui sort.

Une petite recherche sur le forum devrait te donner toutes les explications nécessaires, relatives à BOT

[Teo]

Jette un oeil sur ce post cela t'aidera peut-être

http://forums.fr.ixus.net/viewtopic.php?t=21925&highlight=

[Gubule]

Merci .

Je vien de telecharger la block out ainsi que les different add-ons a mettre avant de pouvoir l'installer.

Le probleme que j'ai maintenant c'est que l'interface web me di que "Ceci n'est pas une mise à jour autorisée."

Je doit etre un peu toto sur les bord car il n'y a qu'un seul endroit depuis l'interface par lequel envoyer les maj.

Aidez moi encore un peu SVP

Gubule

[micjack]

Salut,

Je vais pas trop t'aider, car je n'utilise pas IPCop et donc pas d'addon...

Mais en language iptable pour autoriser une seule ip c'est :
iptables -t nat -A POSTROUTING -s 192.168.10.1 -o ppp0 -j MASQUERADE

Dans ce cas seule l'adresse 192.168.10.1 aurra acces au net par ppp0

Pour une autre ou en plus de la premiere, c'est:
iptables -t nat -A POSTROUTING -s 192.168.10.2 -o ppp0 -j MASQUERADE

.......etc

PC autorisé -----> -s 192.168.10.1 <Linux> -o ppp0 ----> Le Net

Une IP autre que 192.168.10.1 ne passera pas

[samy_lg]

Merci .

Je vien de telecharger la block out ainsi que les different add-ons a mettre avant de pouvoir l'installer.

Le probleme que j'ai maintenant c'est que l'interface web me di que "Ceci n'est pas une mise à jour autorisée."

Je doit etre un peu toto sur les bord car il n'y a qu'un seul endroit depuis l'interface par lequel envoyer les maj.

Aidez moi encore un peu SVP

Gubule

Salut,

En fait pour BOT, tu passes par le menu de addon server.
Dedans tu as un menu pour installer l'addon et un menu pour le personnaliser(langue)/mise à jour.

[Gubule]

Je n'arrive pas a trouver comment installer les addons.

Dans l'interface web je vais dans Système -> Mises à jours

je choisi sur mon poste le fichier de addon addons-2.2-CLI-b2.tar.gz par exemple et ensuite je fai upload

la il me marque l'erreur "Ceci n'est pas une mise à jour autorisée."

voyant qu'il ne veux pas uploader, je me connecte en ssh pour mettre mes fichier de addon sur le serveur. j'ai copier mes fichier dans root , la page affichant la liste des mises a jour disponible ne les montre pas, je les ai egalement collé dans le repertoire temp mais rien.

il fau que je fasse quoi exactement

Je nage, limite noyade.

Au secours.

Gubule

[samy_lg]

Le fichier que tu cites est celui qui installe addon server sur ipcop, donc c'est normal que ca ne fonctionne pas.


Ote moi un doute, tu ne passes pas par System/Mise à jour pour installer addon server?
Sur le site, il est indiqué comment l'installer.

Ensuite quand addon-server est installé, tu redemmare ipcop pour faire apparaitre le menu addons à droite. A partir de ce moment tu peux installer les addon.

[micjack]

Trop delire les addon

Alors qu'il suffit de comprendre le fonctionnement de certaines regles et au besoin d'en modifier les fichiers concernés... Comme le font la plus part des IPCopiens qui cherchent à comprendre le fonctionnement, et cela afin d'en faire un IPCop aux petits oignons fait maison.

T'aleur, y'a plus de topic sur les addon qui ne fontionnent pas que sur IPCop lui meme.

OK -----> [ ]

[Gubule]

Delire n'est pas le mot que j'aurai choisi pour qualifier le addon server.

Je commence a mieu comprendre le truc maintenant

je vai maintenant chercher comment installer le addon server.

si qqu'un pouvai m'indiquer la marche a suivre ca me ferai gagner du temp

Merci

Gubule

[samy_lg]

Tout est expliqué ici : http://firewalladdons.sourceforge.net/

[Gubule]

Alors j'ai trouve comme un grand comment installer le addonserver

j'ai envoyé avec winscp sur le repertoire /root le fichier tar.gz

j'ai extrait son contenu avec la commande :
tar zxvf addons-2.2-CLI-b2.tar.gz

une fois extrait tu va te mettre dans le repertoire ou les fichier ont ete extraits et on tape:
./setup -i

et oh miracle, c'est normal c'est la periode de noel, le server est installé.

voila voila

Mon installation et ma configuration suit son cour, je vous tien au courant

[Gubule]

Salut.

C'est encore moi,

je vien de parametrer presque tout ce que je voulai faire avec BOT mais j'ai encore un souci.

Je veux que tous les postes de mon reseau puissent acceder à la messagerie, hors je ne voi pas comment le spécifier.

J'ai essayer de mettre l'adresse du reseau (192.168.0.0) ou l'adresse de diffusion (192.168.0.255) mais rien ne fonctionne, cela n'autorise seulement que l'adresse ip saisie.

j'ai pas envi d'autoriser les adresses IP une par une, ca va etre un poil long.

Quelqu'un sai il comment proceder ?

Merci

Gubule

[Gubule]

J'ai trouve comment definir que le reseau est autorise

il suffit de rajouter le nombre de bit correspondant au masque:
par exemple : 192.168.0.0/24

Voila voila.

Maintenant ca devrai bien marcher.

Merci encore et a plus tard.

Gubule