Qu'est ce que BOT


BOT pour BlockOutTraffic

BlockOutTraffic permet de pouvoir bloquer tout traffic sortant non autorisé d'un parfeu IpCop.

Ainsi un peu comme ZoneAlarm, IpCop en plus de ne rien laisser entré, il ne laissera plus aucun trafic sortir.... (mais alors a quoi sert d'avoir un abonnement internet ???)

Grace à BOT, vous allez devoir autoriser protocole par protocole. En effet si vous activez BOT par défaut, plus rien ne sortir...

Paramétrage


BOT une fois active bloque tout les trafic sortant de votre ipcop (Green --> Red)

voici donc les premiers étapes à faire pour obtenir une sortie vers le Web (http)
il faut créer 3 règles dans Parfeu -> Gérer le traffic sortant
1- DNS :
Green Network => Ipcop:domain (TCP/UDP:53)

2-Redirection cache :
Green Network => Ipcop:cache_ipcop(TCP:800)
pour cache_ipcop(800), il faut recréer un service car il n'existe pas.

3-Accès Web :
Green Network => Any:http(TCP:80)

ensuite vous pouvez créer les autre règles de sortie :
pour le courriel : POP:110/SMTP:25
pour le FTP : FTP:21
etc

IpCop étant votre serveur de DNS, pensez à vérifier les paramètre de la carte réseau :
IP : xxx.xxx.xxx.xxx
SS-Masque : 255.255.xxx.xxx
Passerelle : IP de l'ipcop
DNS1 : IP de l'ipcop
Stacks Image 811