 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [admin reseaux] "couper le http" | |
| ramsesII | ouaip bah pour Squid ca va c'est simple, en une semiane g installé squid, webaliser, et scout je crois pour les rapports et le suivi des gens. Mais j'avoue qu'IPtable, ca me gave je capte pas tout. Alors j'ai mis FWBuilder, mais pareil c gavant, rien ne marche comme je le veux. ALors je suis pas doué, mais je pense quand meme rester sur Squid qui est un peu plus soft et dont je peux faire ce que je veux (mais je garde IPCOP qui me tente quand meme un peu) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| ramsesII | ouaip bah pour Squid ca va c'est simple, en une semiane g installé squid, webaliser, et scout je crois pour les rapports et le suivi des gens. Mais j'avoue qu'IPtable, ca me gave je capte pas tout. Alors j'ai mis FWBuilder, mais pareil c gavant, rien ne marche comme je le veux. ALors je suis pas doué, mais je pense quand meme rester sur Squid qui est un peu plus soft et dont je peux faire ce que je veux (mais je garde IPCOP qui me tente quand meme un peu) |
| tuxbleu |
|
| ramsesII | ca le fait c'est clair apparement la solution IPtables + Squid= IPCOP donc pkoi se faire chier !!! Moi qui suis aussi dans l'interrogation, et apres tes tests tuxbleu, que me conseilles tu ? |
| tuxbleu |
|
| helvetik | Ipcop peu fonctionner sur un "disque" flash...
edit : ajout des guillemets ;) |
| mum | ca me fais marrer comment tu es enthousiaste a chaque post tuxbleu ^^
garde a l'esprit quand meme qu'il y'a des avantage a avoir un firewall "hardware" sans partie mecanique (disque dur) et donc niveau fiabilité, c'est mieux qu'un petit PC (ex http://www.sonicwall.com/ ) cependant c'est certain que le ipcop est tres tres peu cher ^^ |
| Wolfman | Si tu as du budget pour, tu peux aussi te tourner vers ISA Server 2004. |
| helvetik | J'utilise depuis 2 ans IPCOP et c'est nikel. Rarement des pépin (de temps en temps un petit reboot nécessaire quand même)...
Un petit pentium, voir un 486 suffis. Et en effet, install l'adon BOT, c'est exactement ce qu'il te faut. Pour le vpn, je l'utilise et c'est vraiment facile à mettre en oeuvre, même avec des IP dynamique. En tout cas d'un IPcop à un autre. J'ai pas essayer de mixer avec d'autre system.. A+ |
| kouest | je confirme, ne connaissant pas encore cette distrib, je viens de tester. C'est que du bonheur :) |
| tuxbleu | Alors me revoilà, après ce long week-end :)
Pour mon problème en particulier, (filtrage en output), il y a un plug-in expres pour ca, BOT (Block Output Traffic ). Donc je crois que je tiens ce qu'il me faut. Reste à voir en pratique, mais ca a l'air de gérer, il y a beaucoup d'options, options horaires, ip, mac, ports, etc... Faudrais que j'ai l'inspiration un de ces jours pour faire un topic unique sur cette distribution :) |
| tuxbleu |
|
| ShonGail | http://firewalladdons.sourceforge.net/
http://www.copfilter.org/ |
| tuxbleu | Bon, je m'en sort pas mal pour le moment, ca a des fonctionnalités interessantes.
Par contre je lutte pour trouver copfilter. Vous auriez pas un petit lien ? Sinon, le advance proxy, pas mal les fonctionnalité, mais j'ai pas trouver comment "affiner" par type de port (authoriser pop et smtp, mais pas http), d'où ma volonté de mettre copfilter pour voir ca qu'il a dans le ventre |
| tuxbleu |
|
| ShonGail | Pour Ipcop, le forum francophone en rapport se trouve sur www.ixus.net |
| tuxbleu | Bon, je fais quelques essais, là j'aimerais mettre copfilter sur sur ma passerelle, mais ils expliquent comment faire uniquement depuis un pc windows.
Moi là je suis sur une distrib linux. Faut faire du ftp en ssh, ca me rappelle filezilla ca, mais je sais pas comment faire sur ma ubuntu. Un logiciel ? une idée ? |
| tuxbleu |
|
| Quich'Man |
|
| tuxbleu | Enormissime ce qu'on peut faire d'après ce que je lis !
Bon là je me penche sur "copfilter" Je suis déjà conquis par le concept. La seule chose que j'ai pas encore vu apparaitre, c'est les limitations lan vers wan, mon problème de départ pour résumer. Mais je ne doute pas que ca existe quelque part, ca serait "balo" de pas avoir mis de filtrage "output". |
| xuantlepocotl | Tu as un addon "ADVproxy" qui te permet d'authentifier les users en te basant sur un annuaire LDAP par exemple . Très interressant si tu as AD d'implanter . Tu as aussi URLfilter qui te permet de gérer une whitelist .
Bref un vrai proxy server . |
| tuxbleu | Je lis le manuel...
Ca s'annonce bien. J'attends avec impatience le chapitre ou il est indiqué les possibilités de restreindre les acces de certains utilisateurs du réseaux vert à aller sur le reseaux rouge. Mais je sens que ca va me plaire [:huit] |
| tuxbleu |
|
| Quich'Man | pour la frequence des MAJ c'est variable, regarde ici :
http://ipcop.org/modules.php?op=mo [...] load&cid=3 les mises a jour se font manuellement tres simplement via l'interface Web. Pas de apt il me semble, la distrib est minimaliste ;) |
| tuxbleu |
|
| Quich'Man | oui c'est tres stable, ca s'installe en 10min, facile a configurer et ca commence a etre bien connu ;) |
| tuxbleu |
|
| Quich'Man | Oui et regarde aussi l'add on copfilter qui ajoute bcp de fonctionnalités à IPCOP |
| tuxbleu | je viens de trouver quelques liens, ca me met en apétit ca [:huit] |
| tuxbleu |
|
| k1200 | IPCop +1 ;) |
| xuantlepocotl | Tout dépend de la taille de ton entreprise ?
Les utilisateurs ont-ils besoin d'accéder à l'intranet (si il y en a un ) ? Tu peux bloquer l'utilisation d'internet ( IE ) via GPO si tu as un AD . Tu nous dis que tu as un modem-routeur , celà ne doit pas être une grosse entreprise . Dans ce cas tu dois pouvoir parametrer celà . Sinon autre solution , si tu as une machine de dispo , tu peux installer une distrib Linux comme IPCOP , qui est pas mal foutu du tout . Elle est facile à manager et tu peux la moduler . En pus celà ne nécessite pas une grosse config . A toi de voir en fonction de tes besoins ( nombre d'utilisateurs .... ) . En tout cas celà te coûtera beaucoup moins cher qu'une appliance à 10 000 , pour faire la même chose (sans le support). |
| tuxbleu | Bonjour à tous.
Dans ce topic, je solicite votre expérience pour un problème qui à du maintes et maintes fois être abordé par certains d'entre vous. Dans ma boîte, je dois mettre en place un "systeme" pour interdire l'acces "à internet (cf mon pdg) ", donc à tous ce qui est navigation, à la pluspart des machines de la société. Je dois parcontre laisser libre d'autres choses, style mail (pop3 et smtp), le ftp vers une certaine adresse, etc... Donc bon, il me sagit pas de débrancher le modem-routeur [:ddr555] Je me tâte sur comment aborder ce genre de problème : une passerelle Iptables ? Ca me parait pas mal. Un petit squid ? Je sens bien arriver les exceptions, genre oui mais là faut pouvoir aller sur tel site, etc... Ou alors, un de ces boitiers magic qui fait tout avec des planifications horaires par user, à qui il manque juste la fonction "je fais le café". Humm, je me tâte, et j'aimerais bien vos avis, à tous et en particuier à ceux qui ont déjà mis les mains dans le camboui sur ce sujet. Ya juste une chose, faut pas que je passe une heure tous les jour à la maintenance de ce truc. Ramer à le mettre en place, oui, mais une fois que ca marche, faut que ca tourne relativement tout seul... Donc voilà, c'est le moment de me livrer vos réflexions... |
