Comment IpCop filtre ?

[Azman]

Bonjour, j'ai finalement réussi a installer mon Ipcop avec 2 cartes reseau où GREEN = GREEN + BLUE (il me semble ! ) + RED (modem USB SAGEM fast800)

Roby<---->(GREEN)<->IpCOp<->(RED)

Je me pose une ptite question: Quand je fais un netstat sur le PC GREEN, j'ai ça

Code: Tout sélectionner

  TCP    Roby:2150             baym-cs371.msgr.hotmail.com:1863  ESTABLISHED

J'ai jamais fait de forwarding du port 2150 sur mon PC alors Pourquoi ça marche??

et j'étendrai aussi ma question avec un client P2P qui fonctionne très bien sans changer la Config d'ipCOp??

Pouvez vous m'éclairer ???

Merci d'avance.

[pulsergene]

bonjour

c'est parce que par defaut, ipcop ne bloque pas ce qui sort de ta machine ( il me semble)
Si tu ne souhaites pas ca il faut que tu crées des regles au niveau du pare feu

bonne journée

[pkaer]

Salut,


De Internet vers ton LAN IPCop filtre tout sauf à lui préciser quels ports tu veux "forwarder" et ce vers quel PC.

De ton LAN vers Internet IPCop laisse tout passer (il considère que les requêtes sont de confiance) ce qui explique que ton client (Robby je crois) puisse établir une connexion Hotmail sur le port 2150.
Si tu veux limiter les accès de ton LAN vers INTERNET, tu peux utiliser un addon tel que "Blockoutgoing traffic" ou manuellement inserer des règles "Iptables" dans le rc.firewall.local de ton IPCop.

Une petite recherche sur le forum te donneras plus d'explications sur l'addon citée ou sur la manière de construire des règles "Iptables

@+
PK

[Azman]

Merci pulsergene et pkaer, tout devient plus clair...