BOT - einfach erklärt
Veröffentlicht am 13 Nov 2005 um 12:04 am.
Keine Kommentare.
Gespeichert unter Tips & Tricks, IPCop - Links, IPCop-Addons.
BOT ist ein hervorragendes Addon für den IPCop, welches es ermöglicht, den ausgehenden Datenverkehr (GREEN -> RED) zu kontrollieren. Dies ist im Grundzustand, direkt nach der Installation von IPCop nicht möglich. Ich möchte hier ein paar Anregungen und Konfigurationstipps weitergeben und zusätzlich einige Links aus dem IPCop-Forum und anderen Quellen zusammenführen.
Download, Infos und eine hervorragende FAQ, neu auch in deutsch, zu BOT sind hier zu finden.
Die Installation mit Hilfe des Addon Server ist schnell erledigt, aber dann beginnt das grosse Rätselraten. Womit fange ich am Besten an 
Was will ich eigentlich erreichen
Als Erstes empfiehlt sich natürlich die Lektüre der FAQ, s. O. Hier werden eigentlich schon fast alle Fragen und Probleme beantwortet. Wem das nicht genügt, der sollte sich als Erstes einmal folgende Links aus dem deutschen IPCop-Forum durchlesen:
BlockOutTraffic bitte mal ganz einfach
Blockouttraffic - ist meine Konfiguration richtig/sicher
Orange-As-Green für 1.4.x
Und hier noch ein paar Tipps zu Starten:
In der erweiterten BOT-Konfiguration sollten als Erstes einige “Benutzerdefinierte Dienste” eingerichtet werden. “Benutzerdefinierte Dienste” erlauben es, Dienste, welche nicht auf Standardports laufen, selbst zu konfigurieren. Wer den Proxy benutzt, ob transparent, oder nicht, sollte daher den Dienst “IPCop-Proxy 800 TCP” erstellen. Weitere Kandidaten, wenn benötigt, sind z. B. IPCop-SSH 222 TCP” und “IPCop-HTTPS 445 TCP”.
Dienste in einem weiteren Schritt zu gruppieren, erleichtert später die Übersicht enorm. FTP mit den Standard-Diensten “ftp und ftp-data”, oder DHCP mit “bootps und bootpc” sind erste Kandidaten. Auch eine Gruppe aller Windows-Ports (microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn) kann bei gewissen Konstellationen hilfreich sein. Weitere Gruppen können entweder für bestimmte Applikationen, oder für Abwendungsfälle erstellt werden, wie z. B. Internet mit “IPCop-Proxy, https, imap, pop3, smtp, nntp, FTP,…” So reicht es dann in Zukunft, eine Regel für “Internet” zu erstellen, anstatt 6 Einzelregeln definieren zu müssen.
Neue Subnetze lassen sich über “Netzwerk-Einstellungen” kreieren. Interessant, wenn man statt IP-Adressen/IP-Bereichen mit sprechenden Namen in der Konfiguration arbeiten möchte. So kann man hier der IP-Adresse des Mailservers z. B. den Namen “Mailserver” zuweisen, oder einen IP-Block aus dem Subnetz von GREEN z. B. mit “DHCP-GREEN” betiteln.
Neue Netzwerkinterfaces werden unter “Interface Einstellungen” eingerichtet. Interessant z. B. in Verbindung mit ipsec-Interfaces, die sich über die GUI sonst nicht weiter behandeln lassen.
Wer tiefer in die Materie einstegen möchte, findet weitere Informationen z. B. hier:
BOT - wo finde ich die BOT Konfig ohne Deinstallation?
Seite zu iptables (deutsch)
Die Referenz zu iptables (englisch)
Also viel Spass beim Probieren 
Gruss
Ecki
Kommentar/Ergänzungen schreiben
(wird nicht veröffentlicht)
