nov 27

copfilter

add-on, ipcop No Comments »

Copfilter est un add-on non officiel d’IPCOP.

Il permet de disposer d’une solution anti-spam et anti-virus.

Installation

  1. Se connecter a IPCOP sur port SSH (port 222).
  2. Copier le fichier tar.gz de copfilter sur root
  3. Décompacter la chose avec tar xzvf
  4. Désinstaller l’ancienne version si necessaire via /root/copfilter/setup_util -u et eventuellement un backup
  5. Installer la nouvelle version via install
  6. Installer les fichiers de sauvegarde si ncessaire via /root/copfilter/setup_util -r /var/ipcop/copfilter/etc_20060330192949.tgz

Sauvegarder sa configuration antérieure :

commande :/root/copfilter/setup_util -b

ce qui donne :

root@ipcop-lolo:~ # /root/copfilter/setup_util -b
Création d’une sauvegarde: /var/ipcop/copfilter/etc_20060330192949.tgz ..
Les fichiers et dosiers suivants seront sauvegardés:
/var/log/copfilter/default/etc
/var/log/copfilter/default/opt/privoxy/etc/user.action
/var/log/copfilter/default/opt/privoxy/etc/neilvandyke.action
/var/log/copfilter/default/opt/clamav/var/log/clamd.log
/var/log/copfilter/default/opt/mail-spamassassin/var/log/spamd.log
/var/log/copfilter/default/opt/havp/var/log/access.log
/var/log/copfilter/default/opt/havp/var/log/error.log
/var/log/copfilter/default/opt/frox/var/log
/var/log/copfilter/default/opt/tools/var/log
/var/log/copfilter/default/opt/monit/var/log
/var/log/copfilter/default/opt/p3scan/var/log
/var/log/copfilter/default/opt/mail-spamassassin/var/bayes/bayes_*
tar: Removing leading `/’ from member names
sauvegarde terminée avec succès

Commande IPCOPFILTER

chemin par defaut : /root/copfilter/

backup
./setup_util -b

uninstall
./setup_util -u

install

restore
./setup_util -r

or type ./setup_util -h
for help

Usage: setup_util OPTION

Options:
-a, –addmenu add copfilter menu to the webgui (already done with -i)
-b, –backup [FILE] backup current settings & logfiles (optional: backup fil e)
-d, –default restore default configuration
-i, –install [--force] install (or reinstall) copfilter (use force if already i nst.)
-f, –fprot FILE install fprot, FILE: download and copy fprot >GZIP-ed TA R file< to ipcop
URL:http://www.f-prot.com/download/home_user/download_fp linux.html
example: setup_util -f fp-linux-ws.tar.gz
-r, –restore [FILE] restore configuration (optional: restore file)
-R, –regrazor register razor
-u, –uninstall uninstall copfilter and fprot
-V, –version print version information and exit
-x, –fixbackspace fix backspace key in vi

LISTE BLANCHE SPAMASSASSIN

La whitelist et blacklist sont gérées dans le fichier /var/log/copfilter/default/etc/cp_spam_whitelist/local_webgui.cf.

exemple : local_webgui.cf
————————-
whitelist_from *@toto.fr

INSTALLATION COPFILTER SS INTERFACE RED CONNECTE

Dans le cas d’une connexion internet défectueuse, il est alors impossible d’enregistrer razor.

Rétablissez la connexion internet et enregistrer razor en lançant la commande :

./setup_util -R

nov 27

IPCOP

ipcop No Comments »

IPCOP est une merveilleuse distribution Linux qui permet de recycler un vieux pc en routeur-firewall performant.

Vous trouverez toutes les informations en allant ici.

Fichiers Script de config

On peut modifier la config de base via la commande config depuis un acces ssh.

les principaux fichiers sont /var/ipcop/.

Par exemple, la configuration des cartes réseaux est /var/ipcop/ethernet/settings

AJOUTER SCRIPT AU DEMARRAGE IPCOP

Les scripts au démarrage d’IPCOP sont situés dans /etc/rc.d/
Le script rc.local est lancé automatiquement au demarrage et c’est un bon endroit pour y coller un script que l’on souhaite lancer à chaque démarrage.

Exemple du fichier /etc/rc.d/rc.local/

#!/bin/sh

# COPFILTER START - do not modify
# start local programs
echo “démarrage p3scan …”
env /var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan config
echo “démarrage clamd …”
env /var/log/copfilter/default/opt/clamav/etc/init.d/copfilter_clamd config
echo “démarrage fprotd (if installed) …”
env /var/log/copfilter/default/opt/f-prot/etc/init.d/copfilter_f-protd config
echo “démarrage spamd …”
env /var/log/copfilter/default/opt/mail-spamassassin/etc/init.d/copfilter_spamd config
echo “démarrage havp …”
env /var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp config
echo “démarrage frox …”
env /var/log/copfilter/default/opt/frox/etc/init.d/copfilter_frox config
echo “démarrage privoxy …”
env /var/log/copfilter/default/opt/privoxy/etc/init.d/copfilter_privoxy config
echo “démarrage proxsmtpd …”
env /var/log/copfilter/default/opt/proxsmtp/etc/init.d/copfilter_proxsmtpd config
echo “démarrage monit …”
env /var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit config
# COPFILTER END - do not modify

#Bidouille

echo “démarrage freebox TV…”
#/root/utils/freeplayer.sh

Adddons IPCOP

l’utilisation d’add-on (non officiel) sur ipcop necessite au préalable l’installation du MOD Addon disponible sur http://firewalladdons.sourceforge.net/install-2.3.b2.html. Ce Mod permet l’installation et la mise d’addon et les intègre à l’interface graphique d’IPCOP.

L’installation est la suivante :

  • se connecter via ssh (port 222) sur le IPCOP.
  • Copier le fichier tar.gz précedemment récupéré dans le /root/
  • tar xzvf addons-2.3-CLI-b2.tar.gz
  • cd /addons
  • ./addoncfg -u (ignore errors about missing files/dirs)
  • ./addoncfg -i

Ensuite, il ne reste plus qu’a faire son marché et d’installer ces fameux addons depuis le site http://firewalladdons.sourceforge.net/.

j’ai installé et testé les addons suivants :