pb de securite et ipcop

[popoch]

bonjour, <BR> <BR>je viens de reussir (enfin) a faire fonctionner ipcop et mon modem usb sagem 800 ... je coche bien la detection d intrusion et compagnie .... je me vais donc pour tester mon firewall, j ai ete sur le premier site que je connaissais... symantec ... je pensais passer les tests haut la main... je regardais les logs du parfeu sur ipcop, et je les compare aux tests symantec .... <BR> <BR> <BR>a ma grande surprise le requete icmp passe sans pb !!!!!! <BR> <BR> <BR> <BR>cela m inquiete bcp, je voudrais savoir si cela viens de ma config ou est ce une faille dans ipcop ??? <BR> <BR>

[DUSTRJo]

le ping nest pas bloqué par ipcop par defaut <BR>il faut le rajouter toi meme cf ce lien <!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end -->

[popoch]

tu n aurais pas une adresse, qui contient une doc complete sur iptable ??? <BR> <BR>histoire que je puisse configurer le firewall comme je l entends .... <BR> <BR> <BR>merci... <BR>

[micj]

la référence en ce domaine est <BR> <BR><!-- BBCode auto-link start --><a href="http://www.netfilter.org/" target="_blank">http://www.netfilter.org/</a><!-- BBCode auto-link end -->

[popoch]

merci beaucoup ... <BR> <BR>il ne reste plus qu a lire tout ca .... <BR> <BR>au fait une question .... Avec ipcop lorsque l on installe un modem adsl usb .... il n y a pas d interface rouge de configurer .... ou alors elle est sous entendu ... <BR> <BR>

[leso]

j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe

[antolien]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:16, leso a écrit: <BR>j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas trois messages ! <BR> <BR>Tes lignes sont fausses, rien que pour la première c'est ni du INPUT, puis il n'y a pas d'action associée (-j DROP) et il manque le -m multiport. <BR> <BR>Autrement, tu n'est pas dans le bon sujet. <BR> <BR>et pour finir qu'avez vous contre moi ce soir ?! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[leso]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:27, antolien a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:16, leso a écrit: <BR>j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas trois messages ! <BR> <BR>Tes lignes sont fausses, rien que pour la première c'est ni du INPUT, puis il n'y a pas d'action associée (-j DROP) et il manque le -m multiport. <BR> <BR>Autrement, tu n'est pas dans le bon sujet. <BR> <BR>et pour finir qu'avez vous contre moi ce soir ?! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->Bon ben je retourne voir mes docs sur iptables alors <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Sinon en ce qui concerne le sujet , ca parlait de iptables , de sécu me suis dit vais en parler la , ca évitera de créer des sujets redondants... <BR>