Demande d'aide pour fermer tous les ports sous IPCOP 1.3.0

[panuchi]

Bonjour tout le monde je suis entrain de faire des petits test de firewall linux !
je ne suis pas arrivé a configurer la mnf alors j’essaye avec ipcop…

A ma grande surprise l’installation est super simple et le firewall est directement configuré
seulement voila !

Du coté red, (extérieur) tout va bien mais en se qui concerne
le coté green j'aimerai bien fermer tous les ports de manière a ouvrir uniquement les ports souhaité
A l’aide de l’interface graphique d’ipcop…

Est se que cela est possible ? si oui serait’il possible de m aider SVP

Merci d avance

[patrick-f]

Bonjour

La réponse est sur le site de Antolien : Tout bloquer d'abord, puis autoriser ensuite (inversement de la politique d'ipcop)

http://antolien.free.fr/ipcop/

[panuchi]

Merci pour ton aide patrick...

j'ai essayer mais sa marche toujours pas

Voila exactement se que j ai ecrit dans le fichier rc.firewall :

# localhost and ethernet.
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,110,25,21,20 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP

Lorsque que j 'ecrit sa dans le fichier, tout est fermer!
(Se qui est voulu)

Seulement voila, ensuite impossible d'ouvrir d'autre ports a partir de l'interface graphique:(
Prenon l'exemple de VNC qui utilise le port 5900

Je me positionne dans SERVICES Accés au services externes
La j'indique le protocole TCP, mon ip source 200.10.10.201, port de destination 5900
et coche activer puis ajouter...

Cela ne marche pas!
Il y a certainement des erreurs de config...

Si quelqu'un pouvait me filer un ti coup de pouce;-)

Merci d'avance



Voila le schema de mon reseau:



|Reseau d'entreprise|
------|switch|--------------------|IPCOP|-----------|Mon PC|
en 192.168.100.x 200.10.10.200 200.10.10.201



Pas terrible mon schema lol...
Je suis le seul a beneficier de Ipcop il n'y a que moi de brancher sur IPCOP a l'aide d'un cable Croisé.


Merci d'avance

[grosbedos]

cherches dans mes posts, y'a moyen de faire tout ca par l'interface d'admin avec un addon
ca marche plutot bien

[panuchi]

j'ai fait des petites recherches et si je ne me trompe pas tu parle
du post par raport a blockout
exact?

j ai tenté de commencer a l'installer mais j'ai deja un probleme lol...

j'essaye d'utiliser WinSCP3 pour balancer l'archive addons-2.1-CLI-b2.tar.gz
dans le repertoire root mais voila lorsque j'essaye de me connecter:
je rentre dans hote l'@ IP de IPCOP, le nom d'utilisateur que j'utilise pour me connecter
a l'interface graphique d'IPcop ainsi que le mot de passe.
Il me dit connection refusé j'ai essayer avec les ports 110,20,21,22,5900...

Rien n'y fait:(

Est se que cela vient d'un probleme de configuration.... Je supose.

Si quelqu'un pouvait un noob....

Merci d'avance

[braouazou]

Si tu avais lu la doc, tu aurais vu que le port sur lequel écoute le serveur ssh sur IPCop est 222 et non 22!

[panuchi]

22 ou 222 sa marche pas:-(

[braouazou]

J'ai lu un peu vite ton message... Il faut se connecter en tant que root et non avec l'utilisateur admin qui ne se connecte qu'à l'interface web

[panuchi]

meme en root sa m'ecrit connection refused
y a t'il besoin de lancer ssh avec ipcop ou il se lance tt seul?

[braouazou]

Euh il me semble que le serveur est activé par défaut, mais vérifie quand même dans l'interface graphique, rubrique Système, accès SSH

@+

[stevethx]

Hmm...justement pas sûre qu'il soit activé par défaut...il me semble l'avoir lancé après l'install en cochant l'option dans le panneau d'admin...

[panuchi]

Merci pour l'aide
le service ssh est pas activé par default cela explique cela
j'arrive donc bien a me connecter.
je fait le test je copie l'addon dans le repertoire root,
je vous tiens au courant.

Merci pour l'aide