Problèmes règles Block_Out traffic

[shawnX]

Bonjour à tous,

Tout d'abord merci à tous pour tous vos posts et sujets, cela fait plusieurs mois que je lis et trouve toutes les solutions à mes problèms sans avoir besoin de poster ! Mais aujourd'hui je bloque ....

Je suis depuis 1ans sur un IPCOP avec les 4 zones (red, green, orange, blue) mais sans avoir poussé trop les configurations de sécurités, et j'ai franchis le pas il y a peu : j'ai ajouté les addons Block Out Traffic, URL filter, traffic contrôl&report, copfilter.
Néanmoins, je bloque sur la configuration de se satané BOT.

J'ai essayer d'installer une règle pour autoriser dans un premier temps le port 80, j'ai crée donc un service nommé HTTP lié au port 80. Mais seul google s'affiche, toutes les autres URL sont bloqué (sites, forums etc) .

(Screen Shot de la conf)
http://img535.imageshack.us/img535/333/bot1h.png
/
http://img521.imageshack.us/img521/5305/bot2a.png


Je voudrais en finalité autoriser le port 80/81, msn, et outlook.... Le reste on vera au fur et à mesure.

Pouvez-vous m'aidez avec les infos postés à trouver mon problème ?

Merci d'avance,
Charles

[Titofe]

Pour faire simple, BOT ne bloque que les ports donc si vous arriver à allez sur Google (port 80 pour http) c'est que votre problème ce trouve sur un autre addons et non pas celui là!

[ccnet]

Le numéro de port standard pour https est le 443 et non le 445.

[Titofe]

Pas plus que 222 comme port pour SSH, si l'un est l'autre sont la pour un besoin bien précis (serveur qui utilise c'est port ), il serrai bon de le précisé dans vos règle afin de ne pas vous trompé par la suite.

[shawnX]

Bonjour,

Merci pour vos réponses. @ titof : le souci de naviguation intervient uniquement quand BOT est actif, et disparait quand BOT est inactif.
Je vais essayer d'ouvrir des ports supplémentaire pour Chrome, histoire de voir s'il n'utilise pas d'autres port en plus du 80 et faire des essais sur d'autres naviguateurs.

MERCI

[jdh]

C'est un peu incompréhensible.

La navigation sur le web, c'est le protocole http, c'est à dire 80/tcp, un point c'est tout !
Il n'y a pas d'autre port pour Chrome (et d'autres pour Opera, ...).
Il y a 80/tcp, c'est tout.

Il est notable qu'avant d'installer toute la chaine Squid / SquidGuard / URLFilter, il est IMPERATIF d'être sûr du fonctionnement d'un firewall.

Par ailleurs, je déconseille l'utilisation de CopFilter, véritable plaie au niveau des ressources systèmes ... (je ne suis pas le seul)

Donc BOT c'est D'ABORD et ensuite Squid, ...
(Quand on fait l'inverse, on rencontre souvent des difficultés qui finissent pas faire abandonner ALORS que c'est ESSENTIEL !)


Les premières choses à vérifier sont :
- configuration réseau : adressage ip, passerelle, dns, nom de domaine choisi, ...
- désactivation de ce qui est inutile en première analyse : CopFilter, Squid et la suite
- traçage par tcpdump de ce qui se passe (tcpdump -i ...)

[shawnX]

Bonsoir,

Je pensais avoir répondu au sujet, mais je viens de voir que non je m'en excuse .
J'ai donc résolut mon problmèe, je dois débloquer le port 53 qui correspond au port du DNS.

C'était tout bête !

Merci de vos réponses messieurs et j'espere que le sujet sera utile à d'autres !

Cordialement
Charmes