BOT : autoriser tout

[EtoDemerzel]

Je souhaite créer une règle dans BOT pour autoriser tout le traffic sortant. Pk ? Parce les utilisateurs de mon réseau sont libre de faire 99% de ce qu'ils veulent (surf, msn, skype, youtube, porno, jeux en ligne, P2p, ...) sans avoir à en référer à moi.

Je souhaite donc créer une règle pour autoriser tout et ensuite quelques autres pour bloquer quelques services très spécifiques.

Mon problème est que je n'arrive pas à créer cette règle pour autoriser tout.

Je procède comme suit :









Et j'obtiens ceci :




Je test un truc au hasard : J'essaye d'ouvrir une page dans firefox et .... ca ne marche pas C'est mal parti.

Qu'ai je fait de travers ?

[ccnet]

Est-ce la seule règle présente dans BOT ?

Je comprend bien votre motivation pour activer une telle règle. Malheureusement il y a une grosse incompréhension. Permettre aux utilisateurs d'accéder à "tout" n'est pas synonyme de la règle que vous souhaitez mettre en place. A part des ennuis je ne vous pas bien en quoi laisser passer le traffic d'un w32.spybot.worm par exemple exploitant les failles dcom, apporte davantage de liberté aux utilisateurs. Il en est de même d'autres protocoles comme dns, icmp qu'il convient de ne pas laisser sortir n'importe comment sous prétexte que les utilisateurs sont libres. En fait une règle interdisant tout le trafic sortant précédée d'une dizaine de règles d'autorisation devrait donner à vos utilisateurs assez de latitude pour agir sans qu'ils ressentent de restrictions.

L'accès aux services que vous évoquez (surf, msn, skype, youtube, porno, jeux en ligne, P2p, ...) ne sont de toute façon pas du ressort de BOT en terme de filtrage simplement par ce qu'ils sont le plus souvent encapsulés dans http.

[EtoDemerzel]

Est-ce la seule règle présente dans BOT ?

Je comprend bien votre motivation pour activer une telle règle. Malheureusement il y a une grosse incompréhension. Permettre aux utilisateurs d'accéder à "tout" n'est pas synonyme de la règle que vous souhaitez mettre en place. A part des ennuis je ne vous pas bien en quoi laisser passer le traffic d'un w32.spybot.worm par exemple exploitant les failles dcom, apporte davantage de liberté aux utilisateurs. Il en est de même d'autres protocoles comme dns, icmp qu'il convient de ne pas laisser sortir n'importe comment sous prétexte que les utilisateurs sont libres. En fait une règle interdisant tout le trafic sortant précédée d'une dizaine de règles d'autorisation devrait donner à vos utilisateurs assez de latitude pour agir sans qu'ils ressentent de restrictions.

L'accès aux services que vous évoquez (surf, msn, skype, youtube, porno, jeux en ligne, P2p, ...) ne sont de toute façon pas du ressort de BOT en terme de filtrage simplement par ce qu'ils sont le plus souvent encapsulés dans http.

Merci pour cette réponse.

C'est effectivement la seule règle présente dans bot pour l'instant. Je compte y ajouter des interdictions progressivement.

En fait je souhaite simplement que tout ce qui était autorisé à sortir quand BOT n'était pas installé le soit de nouveau (sans désactiver BOT bien sur ). Le niveau de sécurité me convenait très bien comme cela (sans vouloir vous horrifier)

[ccnet]

Vérifiez que dans les paramètres généraux vous avez bien coché l'option "Allow related or established connection" si vous avez des transferts de ports activés, c'est indispensable. Utilisez vous le proxy d'ipcop ? Si oui il faut autoriser l"accès à ipcop lui même puisqu'il exécute le proxy.

[EtoDemerzel]

Merci encore pour cette réponse.

En fait je viens de trouver la source de mon problème. Une phrase lue sur un forum anglophone m'a mis la puce à l'oreille.

Il fallait simplement que j'active l'accès au regroupement de services "Services IPCOP" présenté la :
http://blockouttraffic.de/gettingstarted_fr.php

La règle que j'avais définie plus haut fonctionne maintenant très bien