Como veíamos en un post anterior IPCop es una distribución Linux orientada a la creación de cortafuegos y puertas de enlace.
Inicialmente, cuando la instalamos limpiamente desde el cd de instalación. La filosofía es denegar todo lo que viene de afuera, y permitir todo lo que sale. Tomamos como patrón que adentro está nuestra red y afuera la Internet. El medio intermedio es la computadora cortafuegos y la separación está dada por interfaces de red separadas (una para adentro y otra para afuera).
Incorpora varios servicios, pero los que he estado probando durante estas semanas son el servidor proxy (squid) y el servidor DHCP.
Estas funcionalidades son bastantes básicas cuando lo instalamos por defecto. Todo es administrado mediante la web en una interfaz gráfica sobre conexión segura. La aplicación de fondo está escrita en Perl y corre en el navegador como un cgi. Es completamente posible separar la administración gráfica y hacerlo por consola. De hecho, he tenido que implementar algunas reglas rebuscadas (de esas que le gustan a los jefes) en el squid y se me ha hecho necesario trabajar directamente desde la consola sobre el fichero de configuración del squid para poder implementarlas. Hay que romper un enlace simbólico para romper la relación directa entre la GUI de la configuración del proxy y el fichero de configuración, ya que de mantenerla corremos el riesgo de que se sobreescriban nuestras reglas al salvarlas desde la iterfaz gráfica. Había una forma de adicionar reglas en otro fichero aparte(llamado includes, creo) y que luego serían incluidas en el fichero original de la configuración, sin necesidad de una ruptura directa entre la GUI y el fichero de configuración. Esta variante la descarte, creo que no busqué lo suficiente como implementarla. De momento la administración del fichero squid.conf es manual.
Para aumentar la funcionalidad de IPCop se han creado plugins o addons, que son pedazos de programas adicionales que se instalan de forma separada y luego de haber realizado la instalación inicial desde el cd de instalación.
Aquí veremos algunas de estas adiciones y para que sirven cada una. Al final pondré los enlaces relacionados para cada una de ellas.
Proxy Web Avanzado
- Integración a la Interfaz Gráfica de Usuario para la configuración del proxy web avanzado.
- Autenticación de usuarios locales, incluyendo administración de grupos de usuarios.
- Autenticación identd (RFC 1413)
- Autenticación LDAP, incluye Active Directory, eDirectory y OpenLDAP.
- Autenticación Windows, incluye dominios Windows NT/2003 y Samba.
- Autenticación RADIUS.
- Administración Extendida de la cache.
- Control de Acceso Web por IP y dirección MAC.
- Restricciones basadas accesos de tiempo.
- Filtrado de tipo MIME
- Bloqueo de navegadores o clientes.
- Soporte automático para la configuración cliente (PAC y WPAD)
Urlfilter
- Completa integración con la Interfaz Gráfica de Usuario para la configuración y la visualización de los logs.
- Bloqueo por categorías muy flexible.
- Trabaja con todas las listas negras compatibles con squidGuard.
- Actualizaciones de las listas negras dinámicas y programadas.
- Restricciones de tiempo y categorías basadas en usuarios.
Calamaris, Generador de Reportes para el Proxy
- Sumario.
- Metodos de Peticiones (GET, HEAD, …).
- Peticiones entrantes (TCP y UDP).
- Peticiones salientes.
- Peticiones de dominios de primer y segundo nivel.
- Reporte de Protocolos (http, gopher, ftp, …).
- Peticiones según tipos y extensión de ficheros.
- Distribución basada en el tamaño de los objetos.
- Rendimiento en rangos de tiempos definidos.
BlockOutTraffic
- Completa integración a la Interfaz Gráfica de Usuario.
- Control del tráfico hacia y a través de IPCop.
- Restricciones del tráfico por direcciones MAC, IP e interfaces de red.
- Agrupación de direcciones para una mayor organización.
- Definición de servicios específicos.
- Agrupación de servicios.
- Reglas de tiempo basadas en el cortafuegos.
- Control de los log de cortafuegos.
De forma general estos son los 4 plugins que he provado hasta ahora. El último lo acabo de probar hoy y me funciona muy bien.
Cada uno de estos addons incorporan funcionalidades claves para la instalación inicial de IPCop. Son proyectos separados pero que se integran para mí, muy pero muy bien.
La estabilidad ha sido uno de mis asombros con esta distribución. Inicialmente con 256MB de memoria comenzó hacer swap y llego a un punto que se colgaba por completo. Le subí a 512MB y el gráfico de Memoria se ha mantenido estable a un 59%, 0 swap usada. Pa por si, estuve monitoriando también con el comando top, y coincidían ambos reportes.
Puede que muchos prefieran configurar una u otra distro desde 0. Yo también quiero hacerlo. Para eso necesito conocimientos que en estos momentos todavía no tengo. Creo que se necesita mucho más que leer libros para poder mantener un Linux bien optimizado.
Para compartir un poco, pongo el caso del último plugin (BlockOutTraffic), es el que tengo más fresco.
Este plugin trabaja directamente con las reglas de accesos de iptables el analizador de paquetes a nivel de red de la distribución. Las implementación de las relglas de este programa son bastante crípticas y es necesario conocimiento, paciencia y cuidado a la hora de implementarlas. Unas pocas acciones de control puden convertirse fácilmente en cientos de líneas que solo escribirlas a mano llevaría bastante tiempo. Este plugin interactua con estas reglas. Él plugin conoce la lógica con que se implementan las relgas y mediante una interfaz gráfica nos permite implementarlas. Hace el trabajo de escribir las reglas por nosotros y ponerlas en el lugar adecuado dentro de la distribución sin romper la configuración de ella. Por si fuera poco también incorpora algunos recursos como el agrupamiento que nos ayuda, lógicamente, a organizar mejor los controles de acceso.
Con este plugin todo queda cerrado y debemos ir abriendo poco a poco según las necesidades.
Este plugin, a mi entender, incorpora más seguridad a la computadora cortafuegos.
De momento, y gracias al intelecto de los desarrolladores de IPCop, al de los desarrolladores de sus addons y a la filosofía GNU/Linux, he econtrado una solución brillante para las necesidades actuales de mi institución.
Esta es una solución que recomiendo fuertemente para todos los que comenzamos en la administración de redes. Nos da la posibilidad de entrar en contacto con protocolos, a medida que los vamos estudiando, sin tener que conocerlos profundamente. Creo que nos ayuda a comprender mejor como funcionan las redes y lo que vamos leyendo sobre el tema. Al mismo tiempo vamos implementando y resolviendo el problema de nuestra institución de la forma que los desarrolladores de IPCop brillantemente concibieron.
Quiero darle las gracias a todos los desarrolladores de esta magnífica distribución, a los desarrolladores de sus addons por este trabajo y a los que de una forma u otra contribuyen al desarrollo de software libre.
(si…………., creo que toy un poco emocionado :))
Enlaces Relacionados
areguera 
me podes dar un mano con el BlockOutTraffic, decima como lo configuraste y si pudiste con los p2p..gracias
Lo configuré usando la interfaz gráfica, permití solo acceso a algunos servicios en una red externa bajo mi control, directamente conectada a la red verde y todo lo otro quedó denegado. Nada de p2p por aca.
Recuerda que BlockOutTraffic cierra todo por defecto tanto de la interfaz roja como de la verde. Para activar los p2p necesitas tener acceso a un ámplio rango de puertos altos aleatorio (tanto en la interfaz roja como verde, que por defecto están cerrados cuando instalas BOT).
Podrías probar y analizar los puertos que te utiliza el programa p2p y si este permite fijar los puertos o rango que utilizará y luego permitir el rango especificado en BOT. Esta configuración es peligrosa, estás abierto a múltiples ataques.
Has intentado acceder a los p2p con la configuración por defecto de IPCop ?
Mira con el ipcop recien instalado los p2p pasan como si nada en especial el ares que no encuentro la forma de bloquear instale el addon p2pblock y pasn com si nada..el problema lo tengo en un ciber me consumen todo el ancho de banda y no encuentro forma de pararlo..te consulto con el BlockOutTraffic probaste algun programa p2p en especial el ares v1.9., el BlockOutTraffic tenes algun istructivo de como configurarlo me podes dar una mano..sabes como se hace para saber si esta cacheand el advanced proxy..gracias
Será un gusto poder ayudar Hector, pero antes necesitamos definir que es lo que necesitas realmente. Quieres que pasen los p2p o no quieres que pasen los p2p? o quieres que pasen pero que no te consuman todo el ancho de banda?
Si el problema es con el ancho de banda que te consumen las estaciones de trabajo que se encuentran debajo del la interfaz verde puedes probar con el la opción “Download throttling” del plugin Advance Web Proxy. Esta opción controla el limite de transferencia de una interfaz de red determinada. También podrías probar la opción “Transfer limits” del mismo plugin, que controla la velocidad de descarga y de subida.
Para esto puedes seguir los pasos siguientes:
1. Instalar IPCop
2. Instalar Plugin Advanced Web Proxy
3. Configurar y activar la opción “Download throttling”, “Transfer limits” o ambas.
Me parece que BlockOutTraffic no es lo que necesitamos aquí.
Lamentablemente no he probado programas p2p. Hace algunos años que no los uso.
Para ver información sobre el trabajo del proxy (incluyendio el cacheo de páginas), puedes ver las gráficas del proxy. Tambíén es posibles que notes que la partición /var comienza a aumentar el espacio ocupado en disco.
Recuerda en en los sitios
– http://www.ipcop.org
– http://www.advproxy.net
puedes encontrar más información sobre el tema.
Hola, instale IPCOP con URLfilter y BlockOutTraffic.
El problema que tengo es el siguiente:
Si configuro proxy transparente las reglas del URLfilter no son tenidas en cuenta y el tráfico de internet tampoco queda registrado en el log del proxy.
Si configuro el proxy en el puerto 800 las reglas del URLfilter son tenidas en cuenta, el tráfico de internet queda registrado en el log del proxy y el URLfilter anda muy bien, pero no me toma en cuenta una regla que puse en el BlockOutTraffic que cierra el puerto 8080 para blockear el msn de hotmail. Creo que debe ser porque el msn se conecta a través del proxy.
Me gustaría saber si el URLfilter y el BlockOutTraffic son totalmentete compatibles y como puedo solucionar mi probblema…
Muchas gracias.
Matías
Bienvenido Matias,
En tu ejemplo debemos tener bien marcada la diferencia entre ambos plugins, como seguro sabrás:
Urlfilter: Interactua con el fichero de configuración del servidor proxy (squid), creando reglas avanzadas para las listas de control de acceso.
BlockOutTraffic: Interactua con iptables, el filtrador de paquetes del kernel.
Desde el punto de vista de un paquete (y hasta donde yo se), el primer tropiezo, en este caso, es iptables y luego el squid.
Dicho esto, me da la impresión que el problema está en la ubicación u orden que le has dado a la regla en BlockOutTraffic. Recuerda que inicialmente BlockOutTraffic modifica la configuración por defecto de IPCop y cierra todo(incluyendo el puerto 8080), exceptuando la computadora del administrado que previamente seguramente debistes prefijar.
Por ello, las reglas que pones en BlockOutTraffic, son para permitir determinados puertos y no para cerrarlos. Al menos eso fue lo que yo entendí.
El asunto del msn y el proxy, como bien dices, si tienes habilitado un servidor proxy y si el msn messenger tiene la posibilidad de usarlo, será usado.
Sobre tu pregunta, no podría asegurarte que ambos plugins son completamente compatibles, solo puedo decir que en el corto tiempo que estuve probándolos cohexistieron de maravilla, cada cual en la tarea que le tocaba.
En cuanto al proxy transparente, te cuento que nunca llegué a implementarlo. En el manual sugerían en algunos casos que no se usara debido a algunos problemas que podrían suceder. No recuerdo bien esto, tendría que volverme a leer el manual (advanced web proxy).
sobre tu problema, suponiendo que sea:
¿ Cómo hacer para denegar el acceso a el msn messenger de hotmail, pero permitir acceso a la navegación web mediante proxy?
mi respuesta, en este momento, sería:
1. Instalar normalmente el Advanced Web Proxy y el Urlfilter.
2. Instalar BlockOutTraffic para aplicar la política de “Todo denegado por defecto y solo ir abriendo lo que sea necesario”.
3. Hacer uso de las listas negras de Urlfilter y denegar la url/IP que utiliza ese messenger como destino final[1]. Puede que necesites editar la lista negra.
[1] Esta información se podría obtener desde la computadora donde corres IPCop y revisando los logs de acceso del squid(ya que inicialmente todo está cerrado {por BlockOutTraffic} y la única aparente salida es el proxy que corre en el puerto 800). Desde la línea de comando puedes utilizar un comando como este: “grep ‘msn’ /var/log/squid/access.log | less” (sin las commillas dobles) o algo parecido que relacione a ese messenger para encontrar la url que utiliza.
Un saludo, y luego me cuentas como te fue
Como bloque paginas web con ipcop, ya lo tengo instalado y funcioando, pero estoy muy nuevo en esto, necesito bloquear paginas, messenger etc, quien me puede ayudar?? help me..
para bloquear páginas con IPCop una variante es utilizar el plugin urlfilter.
Para bloquear paginas web y contenido una buena herramienta es DansGuardian. Si revisas la pagina de IPCOP en la sección addons lo encontraras. Respecto del Messenger, la unica forma que encontre de bloquearlo fue con l7-filter, que tambien lo encontraras en esa sección.
creo que la memoria me juega una mala pasada, las listas negras se incorporan a Urlfilter luego de la instalación de DansGuardian verdad ?
Hola amigos!!! pues yo he descubierto el ipcop hace muy poco!! pero la verdad que ando un poco liado… pq no consigo ni siquiera hacer de proxy…. 😦
Yo lo tengo montado asi:
Tengo un Routter q va hacia un targeta de red del firewall, despues un hub q va hacia la otra targeta de red del firewall… y despues los equipos conectados al hub… yo creo q estra bien concetado… pero pongo el proxy activo y no consigo nada de nada… necesito poner un cable entre hub y router para q la cosa de internet funcine… alguien me puede ayudar?? muchas gracias!
Hola acabo de poner el BlockOutTraffic , y por lo q entiendo te lo bloquea todo… y a mi me gustaria abrir una serie de puertos… por ejemplo el 3389 para terminal server, pero no se como hacerlo, si por linea de comando o como.
UN saludo espero q me puedan ayudar.
Hola amigos, soy nuevo en este tema y al ipcop estoy conociendo , estoy leyendo bastante al respecto dado que no soy un experto en linux lo que me gustaria saber es
1-) tengo un ipcop 1.4.10 y me estuve fijando en el
BlockOutTraffic y en el Advanced Web Proxy y al parecer son para versiones un poco mas actualizadas, es posible instalar uno de ellos sobre esta version
2-) cual de ellos es mejor para mi control sobre la red, basicamente monitorear, crear permisos, y cerrar y abrir de ves en cuando uno que otro puerto
desde ya muchas gracias…..
Buenas tardes. Instalé IPCOP + BlockOutTraffic. Mi servidor de correo se encuentra en la zona Roja (es externo a mi organización). Configuré, según la guía de instalación, para que se pudiera acceder por medio del cliente de correo los puertos 110 y 25. Pero cuando intento conectarme con Outlook, este me arroja error. Alguien ha puesto ha funcionar el IPCOP con correo externo? Agradezco toda la ayuda que puedan brindarme.
Buenas. Tengo instalado IPCOP + Advproxy + BlockOutTraffic. Tengo configurado la Autenticación Windows con un dominio W2003, el inconveniente que tengo es que tengo usuarios con la letra “ñ”, por ejemplo “nuñez”. Pero el Advproxy no me reconoce la “ñ” al parecer.
Hay alguna manera de que me funcione???
Gracias
Que tal, mira tengo un temita, yo tengo instalado el advance proxy en el puerto 3165, el tema es que el maldito Ares me consume todo el ancho de banda que tengo en la WAN, considerando que estableci en el advance proxy una veolcidad para cada cliente de 128 kb/seg.
Me han dicho que lo mejor es limitar la cantidad de conexiones simultaneas para cada cliente.
Te pido como puedo solucionar esto, y como puedo limitar la cantidad de conexiones simultanea por cliente.
Muchas gracias y bendicire a quien me ayude!!!
Saluda atentamente DIEGO
Hola amigos, soy nuevo en esto de los router con linux, instale ipcop, debo bloquer siertos sitios, pero no se como instalar los plugin de por ejemplo urlfilter, advance proxy, etc como se instalan?
Hola gracias por tomarte el tiempo para contestar las preguntas que se te hacen, mi problema es el siguiente el administrador de la red en la empresa donde labora, lo despidieron, supuestamente dejo todas las claves de todos los servidores que hay, pero el del proxy no, que esta con IPCOP VER. 1.4.10, y he probado quitar o averiguar con varias opciones que he encontrado en la red y en el manual de IPCOP 1.4.0, pero no funcionan. Dicen que tengo que entrar en modo GRUB, y que agruegue en una linea la palabra SINGLE, reinicia la PC, y no sucede nada pues supestamente tendria que desplegar otra pantalla parecida pero NO, puedes ayudarme a averiguar o borrar la clave porfavor, pues tenemos muchos problemas por accesos a paginas que estan prohividas pues es una institución educativa. Mil gracias y espero tu respuesta.
Hola, tengo funcionando IPCop con addvaced web proxy y urlfilter y me funciona muy bien, agrege el blockouttraffic, pero tengo problemas al configurarlo ya que por default me bloquea todo, lo que necesito es bloquear los p2p y messengers, a ciertas pc de mi red, pero dejar libre el acceso al correo electronico por POP3, yo creo las reglas en el Blockouttraffic segun le digo que puertos deje libre, pero no me sigue bloqueando todo, ya cree varias reglas pero ninguna me resulta, no se si tengan algun comentario al respecto, muchas gtracias.
Hola, he sacado buenas cosas de aqui y los felicito a todos.- despues de probar muchas distros estoy con ipcop esta todo perfecto funciona muy bien pero lo que no logro es controlar el ancho de banda para cada usuario… es decir yo a un usuario quiero dalre 256 Kbp`s y a otro 64 kbps… como puedo hacer esto? Desde ya muchas gracias
hola, soy nuevo en esto y quiero saber como puedo instalar los plugins de ipcop? gracias de antemano
Hola
Estoy probando instalar IPCOP, yo utilizo BrazilFW habitualmente pero este me lo ahn mencionado como mejor
Dada la caracteristica de la internet que uso, con trafico medido de 07 a 19 hs, en ese horario deseo restringir todo a lo minimo, sin P2P ni downloads de .exe .zip, etc etc, ni radios online ni youtube tampoco.
El tema por el que escribo es que quisiera saber si se logra esto y además si de noche se puede liberar algunos de estos protocolos prohibidos de dia, mediante el uso de Perfiles o Reglas que se llamen Dia y NOche, por ejemplo.
Agradeciendo la respuesta, creo que de todos los “foros” que he visto de IPCop este es el mejor jeje
Estoy teniendo el mismo problema que algunos mencionan, instale ipcop Advanced proxy, con autentificacion local, blockouttraffic, hago las reglas, segun la guia de instalacion, y habilito pop3 y smtp desde la green network, pero tanto outlook como thunderbird, me dan error e hecho varios intentos reinstalando pero me sigo encontrando con ese problema. si alguien tiene alguna sugerecia.
Gracias
Kbza, puedes pegarnos aquí los mensajes de tu error ?
En realidad el error que me da el outlock es que no encuentra el host, segui haciendo pruebas, y cambie el orden de la instalacion, instale ipcop, el bot, hice las reglas para el POP3 y el SMTP, y funcionan perfecto habilitando el proxy que trae, el problema surge cuando instalo el advproxy autenticado.
aqui te pego el error q tira el outlock
No se pudo encontrar el host “adinet.com.uy”. Compruebe el nombre del servidor. Cuenta: ‘adinet.com.uy’, Servidor: ‘adinet.com.uy’, Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de socket: 11001, Número de error: 0x800CCC0D
Gracias
Kbza, y te fijastes si al instalar Advproxy cambió/actualizó alguna regla en el BOT ?
donde me fijo?
iptables -nvL BOT_FORWARD
Chain BOT_FORWARD (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp — eth0 * 172.16.0.0/16 200.40.30.218 tcp dpt:110
0 0 ACCEPT tcp — eth0 * 172.16.0.0/16 200.40.30.218 tcp dpt:25
0 0 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
53 3482 LOG all — eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `GREEN-DROP ‘
53 3482 DROP all — eth0 * 0.0.0.0/0 0.0.0.0/0
iptables -nvL BOT_INPUT
Chain BOT_INPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp — eth0 * 0.0.0.0/0 0.0.0.0/0 MAC 00:B0:D0:3B:31:00 tcp dpt:445
143 24561 ACCEPT all — eth0 * 172.16.0.0/16 0.0.0.0/0
607 142K ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LOG all — eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `GREEN-DROP ‘
0 0 DROP all — eth0 * 0.0.0.0/0 0.0.0.0/0
si te dice algo…
Gracias
Probe direccionando directamente a la ip de el servidor de pop3, pero si le doy ANY como destination, igual no funciona.
y que pasa cuando desde la computadora IPCop intentas hacerle ping al servidor y luego telnet por los puertos stmp y pop3 ?
PIng contesta bien, telnet no tengo en el ipcop, de todas formas el destino esta bien, pruebo con mas de un server.
Lo que me parece curioso es que el bot sin el advanced proxy me acepta sin ningun problema todas las reglas.
Gracias por tu interes, si soluciono esto te hago un monumento.!!
vamos a ver,
Cuando instalamos Advproxy lo que adicionamos son funcionalidades para manejar el proxy-cache squid.
¿Cómo estás configurando el Advproxy ? ¿ Estás haciendo uso del proxy transparente ?
¿ Qué muestran los mensajes del sistema (/var/log/messages, /var/log/cache.log, etc.) cuando haces las pruebas?
Estoy usando proxy autenticado, con autenticacion local. ahora lo tengo en el puerto 800, antes intente usar el 3128.
este es la linea q agrega, en realidad varias, en mensaje de /var/log/messages, cuando le doy que revise la cuenta de correo.
GREEN-DROP IN=eth0 OUT=eth1 SRC=172.16.74.1 DST=200.40.30.245 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=39084 PROTO=UDP SPT=1155 DPT=53 LEN=39
GREEN-DROP IN=eth0 OUT=eth1 SRC=172.16.74.1 DST=200.40.220.245 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=39340 PROTO=UDP SPT=1155 DPT=53 LEN=3
Gracias
las líneas que pegastes me da la impresión que son las relacionadas a un consulta DNS, por parte del cliente. Mira a ver si hay alguna línea donde DPT=110 o DPT=25. Recuerda recuperar las líneas en el momento en el que intentas revisar la cuenta de correo.
Estoy asumiendo que ya está descartada la posibilidad de un error en la resolución del nombre. Me dijistes que habías puesto la IP en el cliente para descartar esto, verdad ?
Bueno, parece q anduvo, hize una regla en el bot, con el service domain(53) hacia otra red afuera, y funciono, aunque eso no contesta alguna pregunta como pq no funciono cuando puse la ip del server como destino, la duda es.. en las instrucciones de instalacion del bot, dice q esa misma regla deberia pasar por el ipcop, no directo hacia afuera como lo puse.
Pero ahora que esta andando, me afectará algo el funcionamento del proxy?
Gracias por todo
Noooooooo te puedo creer!! me quiero matar!!, la solucion era mucho mas simple, en el server DHCP, el dns primario TIENE que ser el mismo Ipcop, por alguna razon yo lo habia cambiado por los dns del ISP.
Te debo el monumento
Muchas felicidades Kbza!!!,
Creo que ya hemos construimos el monumento. 🙂
Gracias por compartir.
Hola, amigo, he leido tu blog y noto que tienes bastante domio en el uso del ipcop, bueno primerodejame felicitarte por la documentancion de tu blog es muy buena en realida, en segunda me gustaria q me heches una mano, un ayuda acabo de instalar el ipcop en mi empresa y cuando uso el proxy transparente sin instalr el blocktrafic no hay problema, como bien dices en tu articulo al inicio el firewall por defecto bloquea solo del exterior al interior y el interior de la red lo deja libre, el problema viene cuando instalo el blocktrafic, me bloquea todo y ya no sale mi sevidor que tengo, si salgo a internet con el proxy en el puerto 3128, entons como tengo un servidor donde consultan informacion por internet algunas personas este esta en el puerto 443 que es https, y entons ya no lo veo desde internet, ya le di vueltas al asunto pero no le haya cual sea el problema, si fueras tan gentil te lo agradeceria, ya me quiere correr mi jefe. muy agredecido por la atencion a la presente
otra vez recurro a esta pagina salvadora, estoy teniendo problemas con mensajes de error q me dicen “no left space” cuando hago algunos cambios en el ipcop.
en system status, veo lo siguiente..
Disk usage:
Device Mounted on Size Used Free Percentage
/dev/root / 8084M 6342M 1661M 80%
/dev/harddisk1 /boot 16M 9M 7M 57%
/dev/harddisk2 /var/log 179686M 3909M 166650M 3%
Inodes usage:
Device Mounted on Inodes Used Free Percentage
/dev/root / 1052480 1052472 8 100%
/dev/harddisk1 /boot 4016 43 3973 2%
/dev/harddisk2 /var/log 23379968 244668 23135300 2%
El disco es de 250 GB Alguien me puede decir q son los inodes q estan en un 100% y como podria solucionar este problema, Gracias mil.
Hola.
Tengo instalado Ipcop con Advanced Proxy. Mi LAN está integrada por 2 subredes: 10.1.1.x y 10.1.2.x. La placa a la red local es de la 10.1.1.250.
Configuro como subred permitida la 10.1.2.x de manera de permitir a cualquier equipo de esa subred que salga a través del proxy (la subred 10.1.1.x se agregó automáticamente).
Pero no responde: cualquier equipo con 10.1.2.x no puede salir (no “ve” a la 10.1.1.250 pero si ve a todas las demás del segmento 10.1.1.x). Con las máquinas 10.1.1.x no hay problemas.
¿hay alguien que me pueda indicar como resolver este inconveniente?
Hay un addon que es para poder pinchar mas de cuatro tarjetas de red y poder seguir configurandolo por web. Alguien sabe cual es???? Gracias
Hola que tal, mira tengo un problema, necesito implementar IpCop en una Lan de 60 maquinas, necesito cerrar todos los servicios menos los puertos 110, 25, 80, instale el IpCop mas Advance Web Proxy y BlockOutTraffic.
Hasta ayer con el tema de la nevegacion todo bien, pero hoy instale BlockOutTraffic y no salgo ni a la puerta, como tengo que configurarlo?.
Desde ya muchas gracias por cualquier ayuda que me puedas dar.
hola, yo uso ipcop hace un tiempo y tengo el mismo preblema con blockout
me explico:
instale advance proxy, transparente funciona, pero al dejarlo activo y no transparente igual funciona y esa no es la idea, por que deveria agregarlo en el navegador como proxy y dirigido al puerto 800.
luego creo que existe la forma de configurar el ipcop mediante iptables para que todo pase por el proxy, pero ¿ como y si habiendo un ejemplo en el manual a mi no me funciono?
por lo demas el bot es bueno per lo en el foro del ipcop igual hay muchas dudas e incluso me di el tiempo para hacer las pruebas y la verdad es que usando el manual no me funciono bien sobre todo eso de los servicio adicionales ej
domain = dns
bootpc y bootpcs = dhcp ?
wep proxy = navegacion
ntp= ?
al ejecutar bot el proceso no me deja navegar pero si en esa lista de servicios agrego http funciona la navegacion.
ha por lo demas creo que al ipcop le falta portal cautivo, y una forma de autentificacion local
gracias.
Hola !!!! Tengo instalado un Ipcop 10.4.16 Necesito bloquear algunas paginas y veo que estan recomendando algunos plugins que realmente por los comentarios son muy buenos !!!! Como soy nuevo en este campo agradeseria si alguien me dice como instalar los pluguins en mi server para poder bloquear despues algunas paginas !!!! Gracias !!!!
Ruben, yo uso Dansguardian desde hace 4 años y va muy bien. Tienes instrucciones para instalarlo aqui http://hiro-tan.org/~ekoontz/ipcop_and_dg.html bueno supongo que te manejas con el ingles.
Hola a Todos!
He probado ipcop y smoothwall, aun no me decido cual es el mejor para pequeñas redes, algo asi como 20 maq, ¿Cúal es el mejor y porque?
Gracias
Hola..
Caballeros yo he usado ipcop por unos meses y no me ha dado problemas hasta ahora, que mis clientes comenzaron a instalar ares y programas similares, bueno eso lo solucionare pero el problema es que quiero instalar los addons pero hasta el momento no se como instalarlos si alguien me pudiera explicar como hacerlo se los agradeceria.
Gracias
Hola amigo, es muy interesante esto de implementar un cortafuegos con linux/IPCop, de hecho una vez que lei esta solucion la trate de implementar en mi centro de estudio, aunque es excelente me tope con algunos problemitas que no faltan, ya que por mi poco conocimiento en linux se me dificulta mas, pero bueno, mis felicitaciones del caso, es excelente este tipo de recomendacion. Para agregar algunas inquietudes que sn de interes par muchos, las describo: instalar CLAMAV, o algun antivirus sobre IPCop, crear ruteo persistente para otras subredes accesadas por mi lan que usa como gateway al IPCop (esto es mas manejo de linux creo yo, pero el IPCop, lo pone complicado). Desbloqueo de puertos, entre otros. salu2 a la distancia, espero esten bien y me puedan extender un poco de conociento o guia donde encontrar soluciones para estos pequeños inconvenientes para esta grandiosa herramienta..
hola amigos,
soy nuevo en linux, ahora he instlado el ipcop en una pc pentiunII , con 128 de memoria.
mi inquietud es instalar algun addons que me sirva como servidor radius, para poder autenticar a mis usuarios,
gracias por su respuesta
Si alguien tiene mas conocimientos de IPCOP, me podria agregar al msn gato18_ec@hot…
Tambien tengo IPCOP, y me gustaria establecer anchos de banda por ip y por horarios
prueba advanced proxy, ese controla ancho de banda por maquina
Hola soy nuevo en ipcop y quiero saber como se instalan los plugins, lo que quiero es asignar a ciertas pc’s internet y correo, a otras solo correo y a otras nada, me ayudas con eso gracias
los addons que nececitas son url filter
y el resto es solo colocar rango de ip
para instalar generalmente es
descomprimir:
tar xfz nombredemodulo.tar.gz
entrar al directorio:
cd nombredemodulo
luego:
./install
o segun como se llame el instalador
puedes probar haciendo un listado de directorio
con el comando
LS (enter)
con manzanas 🙂
lo configure en un laboratorio de la prepa en la k voy y la verdad me dejo sorprendido.. nada mas se cuelga un poco a la hora de que crea sus reglas y al agregar blacklists a el urlfilter pero de hay no pasa … pero no es de que se trabe si no que en lo que carga todo… para instalar plugins Pablo aki un ejemplo de como http://www.woodland5.org/IPCOP/IPCOP.htm
hola amigos como estan?yo hace un par de mese que implemente un IPCOP en una LAN, la idea de este firewall en ambientes donde hay personas con minimo conociemiento en linux pers que necesitan tener una gran capacidad de administracion de su red es mas que excelente.Pero es aqui donde tengo un problemita, en la red local se trata de restringir el acceso a radios, videos online. pero al implentenar los filtros mime estos no responden.alguien me puede dar una solucion?
tengo instalado ipcop con advproxy y bot , tengo activadas las reglas standart para permitir correo y dirigir navegacion hacia el proxy . Funciona OK , para el proposito que perseguia. Pero necesito hacer algunos ajustes :
1) como permito el webmail de hotmail, yahoo etc ??
2) tengo la version 1.4.16 del ipcop , instale urlfilter (1.9.1 ) y al hacer guardar aparece un mensaje que dice ” internal servidor error ” , hay alguna incompatibilidad ??
Desde ya agradezco vuestra ayuda .
Hola amigos
TEngo un problema, ya utilizo la interfaz grafica de ipcop, y las utilidades son buenas
peroquiero bloquear algunas Paginas,
y he visto q el urlfilter sirve en entorno , grafico
pero no se como instalarlo, o donde copiarlo dentro del ipcop,
alguien me podria dar lospasos, el directorio, donde edito, ????
Agradesco de antemano
Hola miguel, si ya tienes instalado el ipcop y ya descargaste el urlfilter, bueno para que lo puedas instalar, antes tienes que activar la entrada al ipcop mediande SSH, por defecto el puerto que usa el ipcop es el 222, una ves ehecho esto, ya puedes subir los addnos y plugins que desceas instalar en tu IPCOP, dejo escritos los pasos que en mi caso me funcionaron para instalar urlfilter en mi ipcop
—
scp -P 222 ipcop-urlfilter-1.9.1.tar.gz root@192.168.10.1:/root
//Se te solicitará la contraseña de root para IPcop:
root password:
//ingresamos a nuestro ipcop mediante ssh
ssh 192.168.10.1 -p 222 -l root
//nuevamente se nos pide la contraseña del root
root password:
//procedemos con la isntalacion de url filter
tar xzvf ipcop-urlfilter-1.9.1.tar.gz
cd ipcop-urlfilter-1.9.1.tar.gz
./install
// al finalizar la instalacion contestaremos “y”
y listo ya teneoms instalado urlfilter
espero esta informacion sea de ayuda
Uso ipcop desde hace un tiempo y ahora necesito saber si existe algun add-on para limitar el ancho de banda que consume cada ip?.
Con squid se que puede hacerse mediante delay pools. Seria cuestión de probar tocando la configuración del squid, pero estaría mucho mejor si ya existiera un add-on
de verdad que este ipcop es de o mejor despues de durar una cemana tratando de instalarlo aora estoi disfrutando de lo mejor que de nustra pequeña distribucion de linux
buen dia,
amigos e instaldo en una pc pentiun2 ipcop 1.4.16, isntaldo de manera de interface green y y interface red , lainterface red es con un modem usb trendnet TFM-560U
MI PREGUNTA ES COMO CONFIGURAR ESE MODEM EN LE MENU RED MARCADO
Hola amigos, tengo un problemon,
Soy nuevo en IPCOP, y realmente es fantastico,
pero necesito bloquear los p2p que me estan matando, se que es factible con el BlockOutTraffic pero instalo, hago paso a paso lo que dice en el manual y al activarlo se me bloquea todo y me toca estar reinstalando cada rato, ya que trabajo desde una maquina remota, es un problema y necesito superarlo, si alguien me podria decir las pepitas de la configuracion de esta utilidad agradeceria ……
bendicones y ayuda por favor
Hola amigos..
He instalado el BlockOutTraffic, perfecto me bloquea los p2p y es exelente, pero tambien me bloque hotmail, yahoo, msn, y eso no quiero …ayuda por favor que puertos debo abrir , o que debo hacer …..
Ayuda por favor ,…. urgente
Estimados amigos…. yo se que son super ocupados todos.. pero realemente necesito solucionar este problema… con el BlockOutTraffic, ayudeme quiero bloquear solo los p2p, por favor,,,, pero no se se me bloquea todos los correos gratuitos como por ejemplo, gmail, yahoo, hotmail, no se que puertos debo abrir, busque informacion y me dan los servicios que utilizan estos correos , pero nada, me sigue dando problemas…. por favor ayuda urgente………….
bueno … priemero que todo garcias.. por no ayudarme en mis preguntas pero y alas resolvi….
Ahora les molesto nuevamente……
Dice que con el BlockOutTraffic, hay como hacer control de trafico poc mac y todo eso pero le he estado revisando no creo q tiene esas bondades.. y realmente me interesa mucho… ayudeme a salir de dudas gracias…
Gente, tengo un pequeño problema en un firewall con IPCop que tal vez puedan ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.
Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.
¿Alguien sabe cómo solucionarlo?
En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.
¡Gracias!
Hola les cuanto que me alegro mucho encontrar esta pagina me despejo muchas dudas estoy haciendo proyecto sobre ipcop no se seria posible que me ayuden buscando bibliografia de como programar en ipcop
Hola, necesito de su ayuda…. tengo un Ipcop con un filtro de contenidos (dansguardian), en el cual bloqueo por IP las maquinas que no quiero que tengan acceso a Internet, pero me gustaria que esas maquinas puedan acceder solo a algunas paginas como ser la pagina de la empresa en la cual trabajo, algun diario y una que otra mas.
Se puede hacer esto ?
Espero su respuesta y muchas gracias.-
HOLA,, la verdad que instale el ipcop y esta bueno,, hay un problema nose nada de linux y quiero instalar el advproxy y no doy pie con bolas,, hay alguien que me pueda hayudar,, gracias
Que tal Rouge, mira para poder agregar addons al ipcop, necesitas primero bajarlos de la pagina a una maquina dentro de tu red verde, y necesitas entrar al ipcop via ssh, yo en lo particula uso el winscp, que te permite graficamente, (como en el explorador de windows), arrastrar y pegar una vez hecha la conexion, tienes que ponerle el tipo de protocolo (ssh), el puerto (222), y tu usuario (root), y contraseña, el mismo winscp una vez ya copiados los archivos al ipcop con el boton derecho del mouse te da un menu, en ese buscas algo asi como propiedades o archivo, (esta de la mitad para abajo), tiene una flecha de submenu a un lado, y ahi tiene las opciones de ejecutar, tar (comprimir), untar (descomprimir), etc, primero descomprimes tus archivos y despues entras en las carpetas que se crearon de ellos y buscas el install o setup, y le das ejecutar, la otra forma es via consola como lo dice
Richard Mora Dice:
Noviembre 18, 2007 en 7:35 pm
mas arriba. espero no sea tarde y te sirva un poco
Saludos
Ya instale IPCop 1.4.18, active el web proxy pero como se que funciona, pues, no me aparece gestion grafica y si lo desactivo sigo navegando!.
Gracias
Quiero saber como se si mi proxy esta funcional, pues en el reporte grafico aparece 0
Hola Rouge instala firewalladdons.sourceforge.net/home.html#Addon-Server
Hola a todos los lectores de esta pagina, instale Ipcop con un Modem Ruteador 2WIRE 1701 HG (Inalambrico y 4 puetos rj45), en un inicio lo hize sin ningún cambio al Modem, no pude navegar en Intenet aunque si me conecto a IpCop, ahora esta configurado como puente, pero sigo sin navegar a Internet. Soy nuevo en esto de IpCop, espero me puedan decir como debo configurar para poder acceder a Inetrnet.
Disculpas por adelantado, ya que es muy basico lo que pregunto, pero apenas estoy tratando de entrar a conocer IpCop.
Gracias.
Jose Juan, no entiendo tu conexion?, es por red, cuantas lan tenes, danos mas datos por favor!
Tengo instalado in funcionando el IPCop y la verdad es estupendo.
Me interesa mucho potencializarlo con los mòdulos AdvanceWebProxy, Urlfilter,
Calamaris y BlockOutTraffic; para lo cual les agradecería una quia de configuración.
Necesito restringir el uso de programas p2p (ares). messenger, sitios, controlar anchos de banda por ip, acceso a la web por ip, administrar usuarios, etc…
Por favor les AGRADEZCO UN MANUAL COMPLETO SOBRE LA CONFIGURACIÓN DE DICHAS HERRAMIENTAS.
SIDESOFT, pues necesitas solamente los plugins q se recomiendan en esta pagina, Manuales solo los que tienen las paginas de download de los plugins es duro pero facil, emocionante y gratificante hacer funcionar cada uno. Lo unico que no he encontrado es controlar trafico a cada usuario, PERO si se controla la velocidad de descarga y subida GENERAL, esto te sirve para que no te congestionen la red.
pregunta , habra un addon para ipcop que me haga firewall desde adentro de mi red local hacia afuera “internet” , es decir , tengo 20 computadoras en mi red , si por algun motivo una computadora se infecta con algun virus , gusano o etc. este virus lo que hace es enviar correos electronicos masivos o enviar informacion hacia afuera , como detengo este tipo de ataques o peticiones hacia afuera ? gracias
Hola!!
Acabo de instalar ipcop y tengo instalado ademas advanced proxy y url filter… basicamente lo que necesito configurar en mi ipcop es, denegarle el acceso a internet completamente a todos los usuarios de mi red y solamente permitirle el acceso a alguanas paginas (las que yo disponga)… es algo que he estado probando y no consigo configurarlo… Por favor alguien podria ayudarme a hacer esto? Gracias
alguien me puede decir como paso conexiones a ftp externo desde IPCOP
Tengo implementado IpCop hace bastente tiempo y funciona super bien, mi consulta es si se pueden crear reglas especificas de firewall para que se limiten las conexiones smtp desde la intranet a internet, por ejemplo no mas de 10 conexiones por minuto
de ante mano
gracias
Hola a todos.
Solicito ayuda por favor necesito bloquear ares en mi red. tengo instalado el ipcop y no se como hacer desde ya muchas gracias a quien tenga la buena voluntad.
hyibczmda iazdh knyh ncmu qihmloc eyhmpgvu hcxevi
dtzmv
qjbp ypkbh
opiqd
yaulzgs jadpm
uewls rezj htucdsj dpfibhe
utwjbd
gdfl cfhug ehckgp
hvcip vpkms tsiuznx
sydho
lgrya
ivfpol ovrglu
vaduk
cvwr xomc piogdl
xtuz
evtnjcw
psjonr gqdah
bwlc etcd xbifhc
nfdu uzafcns fnrm ysaeov
eiqgkc lswr
ixeo nqukyl lbpv
rabipty bnsgjl
gpys cemylz vkslo
gqhve
zofq
hxcgdrw pyox ihfp osvlhq
geacnv gkazcyx
tsocg euklwm
dtbzpn jonu
mpyc fabky
icoub nusld thqe
aoemv qomg
nfld
xfoivgn
pkdwrv zqvym
auklc
vswel
ndwu
uzesf
dbym
fydegh klhmyv ufck kbinszj
osilpm gdqcapx
xkbj rkwdf
buenos dias, mi pregunta es la siguiente, tengo instalado el ipcop pero cada 5 o 10 minutos la swap se pone al 100% y el servio de internet se cae y luego el resto, en consola con el comando top me he dado cuenta que se sube un proceso llamado makegraphs y luego un squid-graphs y esto ponen al 100% la maquina como hago para detenerlos y que no se ejecuten mas?, me podrian colabrar la verdad no soy muy experto en este tema, gracias.
JohnnyG: ¿Qué características tiene la PC en dónde tienes instalado el IPCop, qué Add-ons tienes instalados,? y MUY IMPORTANTE ¿cuántas PCs tienes conectadas en tu red bajo el IPCop?.
Agradecería que me dieras esa información para poder ayudarte.
Saludos.
Hola Veo que posees buen dominio de IPcop y eres generoso al intentar ayudar a la gente. Tengo Instalado Ipcop 1.4.21 con 512 de ram, micro intel 2.2 Mother Board Asrock, administrando actualmente 18 pcs. Todo me funciona perfecto hasta que activo el “advanced proxy” (que lo necesito) funciona unos 20 minutos y se cae el “web proxy” y me deja Sin Internet. Entonces tengo que reiniciar el servidor (ipcop) y despues tengo que entrar y deshabilitar el advanced proxy y ya no me hace mas eso. pero Lo necesito habilitado al Advanced. Ya no se que pueda ser el problema. mi msn es menchocau@hot.. agradecería me agregaras para darme una idea. Muchísimas Gracias
holas.!!!!
soy novato en esto de ipcop, lo tengo instalado en un pc cualquiera y toy haciendo pruebas desde mi notebook, hasta ahora puedo navegar a través de el sin problemas, pero cuando empiezo a bloquear paginas me vienen dolores de cabeza. activé algo de listas negras y aun así nada…sigo navegando como si nada. ¿alguien puede darme una mano? necesito mostrarle a m jefe que esto es la solucióna nuestros problemas en la organización.
Agradecido de antemano, me despido atte.
bueno, veo q no tuve ayuda, no importa, igual se agradece, tengo el ipcop ya listo para lanzarlo en producción. Estoy haciendo algunas documentaciones que después podría compartir si alguien necesite ayuda.
JOIN TO THE DARK SIDE FORCES!!!!
DARTH SALO, tienes algun correo para ponerme en contacto contigo? yo tambien acabo de tener ese problema de que no me filtraba nada pero hice unos pequeños cmabios en la coniguracion y al parecer sirvio, aun no estoy seguro que haya sido eso pero al parecer funciono.
Me interesa lo de la documentacion que estas haciendo, yo tambien soy novato con ipcop.
mi msn es janrof@hotmail.com
Alguien sabe como puedo reiniciar el servicio de URL filter por linea de comando?
mi problema es el siguiente en donde trabajo hay varios departamentos y cada departamento comparte su informacion y sus impresoras entre ellos, lo que quiero hacer es que solo los equipos de un departamento en especifico ven lo que se comparte sin que los demas lo sepan y no lo vean saben alguna forma de hacerlo, tengo instalado el ipcop con urlfilter, advance proxy, blockaut trafic, pero no lo logro hacerlo, tengo bloqueado el ares y lo demas, pero si quiero dividir los grupos pa que no se vean entre ellos
hola a todos:
mi problema creo que es algo similar, soy nuevo en esto, tengo un pequeño proyecto donde tengo que hacer que los usuarios en un empresa no puedan acceder a ciertas paginas y no tengan acceso al messenger y cosas de esas.
quiero hacer un firewall, utilizando el ipcop-1.4.20, pero hasta ahorita no me ha funcionado. estuve bajando unos documento y los leia, decian que funcionaria el ipcop con su actualizacion y con los addons como el advproxy y el urlfilter. ya los instae y configure, pero nose por que me quede sin internet en un equipo cabe señalar que estoy probando todavia, me guastaria sabes si alguien me puede ayudar u orientar de commo poder hacer que yo tenga internet y poder hacer que ciertas paginas no se sean vistas por los usuarios.
espero que su comentario, sin duda seguire intentando aver que sale , HELP ME
hola , buscando informacion sobre la instalacion de ipcop encontre lo publicado donde se habla de incorponar funciones mediantes addons , los cuales busque y descargue en mi maquina , quiero aclarar que soy un usuario de windows que esta tratando de entender y migrar al mundo linux , asi que volviendo al tema baje e instale en una maquina viejita el ipcop , esta operativo ya que puedo ingresar por otra pc mediante el navegador y lo que estoy tratande de entender aprender y aplicar es como levantarlo para que me funcione con una red de 20 computadoras . Ademas como hago para instalar las aplicaciones o addons que se mencionan * AdvanceWebProxy
* Urlfilter
* Calamaris
* BlockOutTraffic
Le agradeceria si alguien me lo puede explicar lo mas detallado posible .
Desde ya muchas gracias .
Hola:
Necesitaria saber si me puedes disipar algnas dudas mas que nada con adv proxy y Active Directory. Yo puedo filtrar por niveles? es decir, tener grupos de usuarios con diferentes niveles de filtrado, poe ej: usuarios A con acceso a internet libre, usuarios B con acceso restringido ( filtrado de urls) y usuarios C solo navegacion interna. Yo configuré el adv proxy pero solo tengo para asignarle un grupo de usuarios. Desde ya muchas gracias.
Hola;
Yo desde hace años he usado el ipcop en varias de los sitios que he trabajado la verdad nunca he tenido problemas con el, me gustaria compartir informacion para los que se incian con esta distro.
sergio Dice:
Septiembre 21, 2009 a las 11:56 pm | Responder
Hola , soy muy nuevo en esto de redes y estoy tratando de que funcione el ipcop en una escuela donde trabajo .
Tengo configurada la placa verde 192.168.2.1 , mismo rango que el resto de las terminales de la red local y la placa roja con 192.168.1.2 en el mismo rango que el modem adsl que brinda la conexion de internet . COnecto , prendo todo y si ingreso por la placa verde (conectando directamente una de las pc de la red) , mediante el navegador el ipcop me dice que esta conectado ( en color rojo , no se si tiene algo que ver). Verificado esto trato de navegar en internet (la pc esta configurada para como 192.168.2.33 pero no me conecta a ningun sitio .
Espero puedan ayudarme.
Hola , soy muy nuevo en esto de redes y estoy tratando de que funcione el ipcop en una escuela donde trabajo .
Tengo configurada la placa verde 192.168.2.1 , mismo rango que el resto de las terminales de la red local y la placa roja con 192.168.1.2 en el mismo rango que el modem adsl que brinda la conexion de internet . COnecto , prendo todo y si ingreso por la placa verde (conectando directamente una de las pc de la red) , mediante el navegador el ipcop me dice que esta conectado ( en color rojo , no se si tiene algo que ver). Verificado esto trato de navegar en internet (la pc esta configurada para como 192.168.2.33 pero no me conecta a ningun sitio .
Espero puedan ayudarme.
Hola a todos, creo que el comun denominador es que somos novatos, pero eso no deberia forzarnos a preguntar cosas basicas ¿como instalar una adicion?, eso lo podemos leer y aprender con facilidad, mi intencion no es ofender a nadie, lo que deseo es que aprovechemos mejor la oportunidad que se nos ofrece haciendo preguntas de mayor complejidad.
Hola a todos mi problema es que tengo instalado el blockouttraffic y no puedo dar permisos para que el puerto 443 (https) funcione solo un grupo (equipo1) y otro no (equipo2) y por que no puedo ver las computadoras que entran a esas paginas https??
Al crear la regla tienes que poner como destino otra red afuera (RED)
Hola, Tengo el mismo problema que tuvo JOHNNYG, La swap se pone al 100% posteriormente se cae el servicio web, y solo se activa al reiniciar el ipcop pero a los 5 o 10 min se vuelve a caer. Ya he investigado y al no encontrar solución al problema he decidido hacer la misma pregunta. Espero y no les moleste. Y les agradecería de antemano su apreciable colaboración
La versión el ipcop es la 1.4.21, es una Pentium 4 de 2.5 ghz con 1 gb en ram y disco duro de 80 gb
Los add instalados es el advanced proxy y el url filter, y tengo 20 equipos abajo del ipcop.
Lo que me parece súper raro es que la swap suba al 100% y la memoria se quede en un 10%
Tengo el sistema de detección de intrusos en la roja y la verde activada, habilitado el SSH
Hola, recurro a Uds, si es que aún esta activo este foro. Les cuento.. Tengo un PIV con 1G ram, disco 80Gb 2 tarjetas ethernet (una para roja y otra para verde), isntalé la version 1.1.9 con la actualización 10. El IPcop esta trabajando, es decir puedo compartir el acceso a internet con varios usuarios y entre ellos con politas de acceso y tiempo. Pero tengo dudas que funcione el proxy transparente, por que no estoy viendo graficas de acceso y descargas en graficas del proxy y ademas en tería cunado accedo a un sitio web este debiera quedar cacheado, pero no lo hace debido a que se toma casi el mismo tiempo como si no existiera el proxy transparente. He realizado la pruebas navegando en sitios sin ipcop y proxy transparente, tengo los mismo resultados en tiempos de acceso y demora en descargas cuando empleo el ipcop, es decir, no hay diferencia notable entre usar ipcop con proxy transparente y sin el. Estoy seguro que algo tengo mal configurado, y la verdad es que hay mucha información en ingles, pero poco puedo traducir. Ademas tengo una duda si quiero usar el proxy transparente en la computadora cliente de la red verde no debo especificar ningun puerto en el navegador verdad?. Me gustaría que me puedan ayudar, creo que por mi falata de experiencia en esto no puedo aprovechar esta fenomenal distribución. De ante mano les agradesco cualquier ayuda. Gracias.
usen las versiones oficiales finales
1.4.20 y actualizen a 1.4.21
Correcto lo que dice Marco. de lo contrario tienen que escribir una regla de iptable redireccionando el puerto 80 al puerto 800, y negando cualquiera otro proxy.
¿cómo se instala los addons urlfilter y acelerador de descargas del ipcop 1.9.10?
tengo instlado el programa que me permite conectar via consola desde mi xp, pero que puedo hacer ahora..en que directorio debo instlarlos, que comados debo usar, no cacho!! porfa alguien me ayude pliss!!!
Saludos! veo que hay bastante actividad en cuanto a ipcop en este post!, quería saber algo que aunque parece tonto me trae fastidiado.. Como agrego en un linea, un rango de ips que quiero que esten sin restricciones, usando el addon AdvProxy.. he intentado 192.168.1.10/192.168.1.150 y nada 192.168.1.10-150 y nada. Ya se que dice una por linea, pero tendre que ingresar las 140 ips que quiero sin restricciones de verdad? Muchas gracias desde venezuela, por la ayuda a quienes se interesen..!
creo que deberias ingresar las ips de la siguiente manera:
IP/Mascara
ejemplo:
192.168.1.10/255.255.255.0
192.168.1.11/255.255.255.0
si tenes que agregar 140 ips, hacete un script que te las arme. y luego las copias.
saludos
usa excel en una columna escribes la raiz por ejemplo: 192.168.1. copias rapidamente hasta la linea 140.
en otra columna escribes del 1 a la 140 como serie.
asi lo haces rapidamente y copias.
Hola amigos, una pregunta necesito gestionar el acceso a internet de mi red y estoy buscando cual es el proxy/firewall que debo instalar y que sea free.
Creo que ipcop cumple con mis requerimientos solo una duda.
Necesito que algunas PC de mi red solo naveguen a un dominio (Ej: *.edu) y me deniege todos los demas dominios, y otras PC tengan acceso total.
Saludos
Aun tienes el problema?
Buenas, Tengo instalado Ipcop en mi ciber, y debo destacar que es una joyita, por lo que felicito a aquellos que han desarrollado este programa, que es además, gratis!!! Actualemente me interesé por instalar y configurar Emule, motivo que me lleva a buscar algun add-on que me permita el acceso p2p. Mis conocimienots son bastante limitados, por lo que agradecería alguna guía si alguien ya lo ha resuelto. Muchas gracias!…. saludos
los programas p2p tienen libre acceso hacia internet, es decir desde tu LAN hacia internet.
Tienes instalado BOT (Block Out Trafic?), si es así, entonces tienes que ver en la parte de log de firewall, alli están los puertos de salida que están bloquedos. y luego tienes que crear una regla en la configuracion del firewall..
Qué versión de IPCOP tienes instalado.
buenos dias, tengo instalado el ipcop pero cada 5 o 4 horas la swap se pone al 100% y el servio de internet se cae .La versión el ipcop es la 1.4.21, es una Dual Core con 1 gb en ram y disco duro de 80 gb y 40 usuarios
No he instalado ningun addon.
La berdad que tengo unos 6 IPCop instalados y funcionan perfectos pero este no
Tuve algo parecido.
1)swap es una memoria virtual, es decir cuando la memoria RAM está ocupada o llega al limite 99% usa el disco (SWAP) como memoria RAM.
se cae porque no hay espacio en memoria RAM y memoria virtual(SWAP)
2) usa iptraf para que puedas revisar desde donde viene trafico que hace que sature la memoria ram y swap.
puede ser que tengas algún virus en alguna computadora que hace uso intensivo.
3) Tambien te ayuda mucho BOT (Block Out Trafic) porque cierra todos los puertos y puedes darte cuenta que ip son las que estan atacando a tu firewall y corregir el problema en las PC donde está el problema
Buenos días:
tengo instalado un IPCOP funcionando correctamente y con todos sus addons.
El problema es que no se como crear una Lista de expresiones personalizada que reconozca la palabra literal, o sea, si pongo en la lista “sex” que me bloquee solo las url’s que contengan “sex” y no me bloquee “sexto”,etc…
¿Es posoble hacer esto con el filtro?.
Gracias
Por cierto, la lista de palabras de este filtro,¿como se introduce?…
¿Separadas por | o una en cada linea?
Gracias
Hola, hace años tengo instalado el IPCop, realmente funciona de maravillas, pero no se que me ha pasado que no me deja entrar a ningun sitio via FTP, probe con el filezilla, y con otros clientes ftp pero no puedo entrar. Tampoco a sitios como ejemplo ” http://www.eps….com.ar/asp/soporteLicencia.asp?idProducto=C11CA46241&urlDescarga=ftp://ftp.eps….com/latin/drivers/Multi/sttx110/TX110_scan_3731.exe ” a descargar drivers. alguien me puede aportar alguna idea.
Gracias
si tienes el urlfilter o el copfilter deshabilitalos y realiza la prueba.. y nos cuentas…
Tengo instalado la Distro IpCop 1.4.21 con el addon Url Filter para bloqueo de paginas a los usuarios pero tengo un problema cuando los usuarios digitan por ejemplo : “http://www.facebook.com/” me bloquea el url filter pero cuando digitan: “https://www.facebook.com/” pueden entrar sin problemas alguien me puede ayudar a resolver este problema de pronto la manera de agregar reglas mediante codigo para url filter.
Tengo el mismo problema que julio, cuando ingresan a una página por el puerto seguro (https), se brinca el bloqueo del url filter. si se trata de ingresar por (http) realiza el bloqueo de maravilla.
Si alguien puede ayudarme, le agradezco!!
Y si le metes la ip para bloquearlo?
tengfo nstalado un IPcop v 1.9.19 y no he podido instalar urlfilter porque me dice que el archivo que esta instalando no corre con este sistema, la version de urlfilter que baje es la 1.9.3, alguien me puede ayudar con este problema para saber si tengo que bajar otra version de urlfilter y en donde la consigo?,, gracias
Buenas, alguno de ustedes sabe si con el IPCOP se puede restringir el acceso a determinadas URL pero por usuario de Active Directory? Es decir, por ejemplo… dos usuarios de Active directory se autentican, pero quiero que el usuario No.1 no pueda ver Facebook y el usuario No.2 si pueda, pero no pueda entrar en hotmail. Esto se puede hacer con el IPCOP? Cómo? Algún Addon?
Muchas gracias.
Un saludo.
Carlos
Tengo un problema con IPcop, lo instale en un equipo, le instale unos plugin y todo, pero a la hora de instalarlo en la red los equipos me dan conectividad limitada, si le pongo un cable cruzado hacia un equipo puedo ver la interfaz grafica del firewall pero si lo mando normal me da ese problema, alguien me puede ayudar?
Necesito saber como puede saber cual son los addons de ipcop 2.0 es mas que urgente por favor mi red esta en muy malas condiciones, necesito ayuda
Podemos intercambiar criterios al phqr58ARROBApuntoGMAILpuntoCOM.
Hola como puedo bloquear paginar por https como por ejemplo facebook
Me alegro mucho que haya emoción en un trabajo, amar lo que hace.
Doy fe de lo magnifico de Ipcop que lo uso desde hace 7 años, en la actualidad uso la versión 2, porque tiene el kernel 2.6 lo que da mayor seguridad a nivel d kernel mismo.
Ratifico mi agradecimiento a los desarroladores.
We are a group of volunteers and starting a new scheme in our community.
Your site offered us with valuable info to work on. You have done
an impressive job and our whole community will be thankful to
you.
Highly descriptive post, I loved that bit.
Will there be a part 2?
free pdf ebook on palm programming http://audiobookscollection.co.uk/Easy-Microsoft-Office-Word-2003/p109926/ 70-503 free ebook [url=http://audiobookscollection.co.uk/Are-You-There-Vodka-It-s-Me-Chelsea/p227892/]three investigators ebook[/url] the complete angler ebook
Paphos Car Hire in Italy for you, drive safely and want to add a booking for this
onto our next statement?
Shortly afterwards, Europcar helped itself to two damage surcharge payments totalling �975 on Baker’s credit card the nature of paphos car hire’s
10bn-euro �8. You can have a surcharges and extra fees that
make them expensive.
Because here is a list of multiplayer games is adbcaaafadge