Firewall IPCop : guide des services

Le par  |  5 commentaire(s)
  • Plugin UrlFilter

Comme son nom l'indique, UrlFilter permet de filtrer les adresses Internet. Pour que ce service fonctionne, le serveur proxy doit être activé. Par aileurs, si l'on compte utiliser AdvProxy avec, il est conseiller d' installer UrlFilter avant AdvProxy !

UrlFilter fonctionne selon deux principes : d'un côté nous avons une blacklist ( liste noire ) de noms de domaines classés par thèmes, de l'autre, nous avons une blacklist et une whitelist de domaines personnalisés.

La première peut être actualisée de façon automatique ( on pourra paramètrer la fréquence de mise à jour ), et la seconde est figée et une intervention est nécessaire pour la modifier...



Image

Blacklist/Whitelist par thème ou domaine spécifier



Lors de la mise en service d'UrlFilter, il convient de faire différents essais, dans un premier temps avec les cases que l'on cochera au niveau du blocage des domaines à partir du contenu, et dans un second temps à partir des mots-clés que l'on aura choisi. En effet, lors d'une recherche sur mappy par exemple, l'adresse qui affichera l'itinéraire peut contenir la chaine de caractères sex : interdisant ainsi à l'utilisateur l'accès à l'itinéraire ! Certes on pourra spécifier le domaine mappy.com dans la whitelist personnalisée, mais si l'on doit effectuer cela à chaque fois pour chaque domaine, on se lassera vite...



Image

Type de contenu et message d'erreur



Nous avons vu qu'avec AdvProxy, il était possible d' effectuer un filtrage du débit suivant le type de contenu téléchargé. Avec UrlFilter, nous allons pouvoir carrément bloquer certaines extensions de fichiers ( un peu comme avec les types MIME ) !

Il sera aussi possible de spécifer un message d' erreur et de faire apparaitre le thème qui a généré le blocage ( pratique au début de la mise en service pour déterminer le motif du blocage ), ou plus simplement rediriger vers une page existante...

Avec les dernières versions du plugin, il est désormais possible, comme nous l'avons spécifié en amont, de mettre à jour la blacklist des domaines classés par thème de façon automatique : évitant ainsi d'avoir à la mettre à jour de façon manuelle régulièrement.

Celle-ci et la configuration du filtre peuvent d'ailleurs être sauvegardés sur votre ordinateur local ( ou un autre support par la suite ), vous ne perdrez donc pas vos réglages et la personnalisation de votre blacklist en cas de panne...



../..
Vidéos High-Tech et Jeu Vidéo
Questions / Réponses high-tech
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite...

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements , ca motive en effet pour la suite
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]