besoin de precisions sur IPCOP 1.4

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

besoin de precisions sur IPCOP 1.4

Messagepar phaby » 31 Mars 2004 14:00

bonjour,

j'ai eu l'occasion de monter un IPCOP1.4 (m'en suis pas privé) tout s'est bien passé, je pensais avoir plus de difficulté. Tout marche bien par defaut.
Mon problème réside dans l'organisation des regles. Je pense avoir compris iptables (pour des trucs simples) mais
Où mettre mes regles perso? si dans rc.firewall où et pourquoi ? si dans rc.local dans stop ou start ?
Quel est le role de rc.firewall.local, celui de rc.local?

config
red : ip publique dans LAN avec acces web
green : 192.168.2.0 /24 gw 192.168.2.1
orange : 192.168.5..0/24 gw 192.168.5.1

j'ai essayé de rajouté ça dans rc.local

/sbin/iptables -A INPUT -s 192.168.2.10 -j DROP (devrait empecher 2.1 de sortir du LAN)
2nd essai :
/sbin/iptables -A INPUT -p tcp -dport 80 -j DROP (devrait empecher l'acces au web depuis Green)

je reboot mais aucune difference ? Pouvez vous m'aider sur ces nombreuses questions
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin
Haut

Messagepar braouazou » 31 Mars 2004 14:12

Le fichier rc.local te permet de lancer telle ou telle commande au démarrage de la machine. Tu peux donc, pourquoi pas, y placer des règles iptables. Cependant, le fichier rc.firewall.local est fait uniquement pour ça, donc c'est juste une question d'organisation. Par ailleurs, l'ordre de chargement des règles peut avoir son importance, donc autant respecter la procédure prévue par les devs d'IPCOP.

Quant à tes règles, elles doivent fonctionner: elles empêchent tout accès depuis la machine 192.168.1.10 pour le première, et au port 80 pour la seconde. Mais elles empêchent l'accès à la passerelle elle-même. Toi ce que tu veux, c'est tout simplement empêcher le forward (INPUT est donc à remplacer par FORWARD). Normalement (j'ai bien dit normalement) ça devrait marcher ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!
Haut

Messagepar phaby » 31 Mars 2004 23:59

braouazou a écrit:Cependant, le fichier rc.firewall.local est fait uniquement pour ça, donc c'est juste une question d'organisation. Par ailleurs, l'ordre de chargement des règles peut avoir son importance, donc autant respecter la procédure prévue par les devs d'IPCOP.


role de start rules et stop rules dans rc.firewall.local ??

mes regles ne marches pas (y'avais une erreur c'est --dport avec 2-)

sinon dans où placer les regles dans le rc.firewall?
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin
Haut

Messagepar braouazou » 01 Avr 2004 07:01

IL faut les mettre dans rc.firewall.local (dans la section start rules (pour charger les règles, ça me parait évident ;-) )
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron