newbee et iptables

[Le Joker]

heu...

Je viens d'installer ipcop sur un chti pentium
et je sui tres content mais...

comment ajouter des règles au firewall d'ipcop ?
J'ai rien trouvé dans l'interface d'admin ou alors je vois plus clair ???

jusqu'ici je n'avais utilisé que shorewall
alors je suis un peu perdu...

merci d'éclairer ma lanterne

[Gandalf]

SAlut, ça dépend de ce que tu veux faire ! Si tu veux faire du forwarding de port c'est dans le GUI sous la rubrique services, si en revanche tu veux ajouter des règles qui interdisent l'accès d'un poste à internet par exemple il faut le faire en mode console ( ligne de commande ) et aller modifier le fichier /etc/rc.d/rc.firewall !
Bref, à toi de voir ce que tu veux obtenir avant de te demander comment le faire !
@ +

[Le Joker]

il faut que je modifie le fichier /etc/rc.d/rc.firewall à la main alors...

mais j'ai vire le clavier de l'uc...
je peux me connecter en root avec ssh sur le GREEN ?

[tito]

oui sur le port 222 (si ssh est activé sur ipcop - dans la rubrique système sur la version 1.3)

[Gandalf]

Euh petite précision, tout ça c'est sur une 1.3 ! C'est la dernière version stable à mettre en prod !

[Le Joker]

C'est bien le port 222 pour se connecter en ssh sur ipcop ?
quand je tape ssh 192.168.0.1:222
ca ne fonctionne pas..?

[carlos]

Tu te loggues depuis une station linux ou windows ?
Si
-windows : utilise Putty http://the.earth.li/~sgtatham/putty/lat ... /putty.exe
-linux : dans une console, tape "ssh LOGIN@192.168.0.1 -p 222" puis ton PASS

A+

[Franck78]

C'est bien le port 222 pour se connecter en ssh sur ipcop ?
quand je tape ssh 192.168.0.1:222
ca ne fonctionne pas..?

T'as bien regardé la syntaxe ssh ?

ssh 192.168.0.1 -p 222

[carlos]

merci de ta correction pour la syntaxe, Franck!
J'ai édité mon post... Distraction quand tu nous tiens!

A+

[Le Joker]

Cool !
le pov' nyoubie que je suis a, grace a vous, pu editer un chouia deux ou trois trucs dans son snort et son iptables...
Encore merci !