2 GREEN : orangeasgreen-1.0.0-1.3.0-5 (IpCOP 1.4)

par **Steph.LION** » 26 Mai 2004 16:05

Salut à tous,

Je voudrais configurer mon IpCOP 1.4 :
GREEN+ORANGE+GREEN -> 2 GREEN + RED
je pensai réutiliser l'addon orangeasgreen-1.0.0-1.3.0-5-CLI-b1.tar
vos avis sur la question
Merci @+ Stéphane

par **vaneay** » 26 Mai 2004 16:40

Il me semble que avec la 1.4 tu as une nouvelle interface ( BLUE )
qui marche un peu comme la GREEN à cela pres que on peut faire du filtrage selon les adresses MAC.

par **Mhans** » 31 Mai 2004 13:43

de plus c'est pas tres compliqué d'enlever la limitation sur adresse mac

voila les regles iptable que j'utilise :
/sbin/iptables -A WIRELESSINPUT -s 192.168.0.0/255.255.255.0 -i eth-blue -o ! eth-green - j ACCEPT
/sbin/iptables -A WIRELESSFORWARD -s 192.168.0.0/255.255.255.0 -i eth-blue -o ! eth-green -j ACCEPT
/sbin/iptables -A WIRELESSFORWARD -s 192.168.0.0/255.255.255.0 -i eth-blue -j DMZHOLES

dans mon exemple le reseau blue est 192.168.0.0/24

a mettre dans /etc/rc.d/rc.firewall.local

de plus, il faut edité le fichier /etc/rc.d/rc.network

cette parti
if [ "$BLUE_DEV" != "" ]; then
echo "Setting up wireless firewall rules"
/usr/local/bin/restartwireless
fi

doit etre remplacer par
if [ "$BLUE_DEV" != "" ]; then
echo "Setting up wireless firewall rules"
#/usr/local/bin/restartwireless
fi

2 GREEN : orangeasgreen-1.0.0-1.3.0-5 (IpCOP 1.4)

2 GREEN : orangeasgreen-1.0.0-1.3.0-5 (IpCOP 1.4)

Qui est en ligne ?