Transfert de port, et Access externe

[LeDOC666]

Bijour, voila je voudrai avoir certaines lumieres sur la config du firewall ou verifier si j'ai bien comprit

1°
Transfert de port: Ca influe sur le réseau, et donc si on a un serveur web, ftp, ou peu importe, on configure les IP destination en TOUS pour qu'ils puissent consulter le serveur ???
Acces externe: Ca concerne uniquement la machine IPCOP, et donc si je veux administrer ma machine a distance: IP source TOUS, et port 445 ??

2°
Pourquoi le port 113 est open dans acces externe ???

3°
comment cela se fait t'il que des programme comme MSN et Diablo 2 (en battle.net) qui eux doivent utiliser un port spécifique marchent avec la configuration par defaut de ipcop

4°
Comment reelement controler mes entrées, et mes sorties

5°
Le log du firewall a l'air complet, mais chaud a comprendre, il ne dit pas si les machines ont été bloquées
Exemple:
Heure Chaîne Interface Proto Source Port source Adresse MAC Destination Port destination
00:31:53 INPUT ppp0 TCP 60.41.XX.XX 4959 ::::: 83.197.XX.XX 5554

Pouvez vous m'expliquer exactement ce que cela signigie

Merci bcp pour les reponce, j'espere qu'avec ces lumieres, j'arriverai a gerer mon rezo nikel

[leso]

Bijour, voila je voudrai avoir certaines lumieres sur la config du firewall ou verifier si j'ai bien comprit

1°
Transfert de port: Ca influe sur le réseau, et donc si on a un serveur web, ftp, ou peu importe, on configure les IP destination en TOUS pour qu'ils puissent consulter le serveur ???
Acces externe: Ca concerne uniquement la machine IPCOP, et donc si je veux administrer ma machine a distance: IP source TOUS, et port 445 ??


2°
Pourquoi le port 113 est open dans acces externe ???


3°
comment cela se fait t'il que des programme comme MSN et Diablo 2 (en battle.net) qui eux doivent utiliser un port spécifique marchent avec la configuration par defaut de ipcop


4°
Comment reelement controler mes entrées, et mes sorties



5°
Le log du firewall a l'air complet, mais chaud a comprendre, il ne dit pas si les machines ont été bloquées
Exemple:
Heure Chaîne Interface Proto Source Port source Adresse MAC Destination Port destination
00:31:53 INPUT ppp0 TCP 60.41.XX.XX 4959 ::::: 83.197.XX.XX 5554


Pouvez vous m'expliquer exactement ce que cela signigie

Merci bcp pour les reponce, j'espere qu'avec ces lumieres, j'arriverai a gerer mon rezo nikel

Pour plus d'infos la recherche du forum ou le manuel d'ipcop

1) Je réponds mais toute les infos ont déja étais donné si tu avais mieux cherché:
oui tu as compris les accés externe c'est juste pour l'accés a la machine ipcop. Les transferts de ports c'est pour tout ce qui est derrière

2) ca permet l'autentification sur les serveurs irc, pas obligatoire si on n'utilise pas irc, et n'est pas un trou de sécu non plus

3) Si tu es juste client et non serveur de ces protocoles, c'est normal pour deux raisons:
- car c toi qui établit la connection aux serveurs externes
- car tout les ports en sortie de green vers red sont ouverts par défaut dans ipcop, le vert étant considéré comme sur

4) pour les entrées ben c'est en fonction de ce que tu définis dans la question 1
pour les sorties faut utiliser BOT , block out traffic un addon

5) Si y'a une entrée ,c'est que netfilter a rejeté le paquet donc il a bien était bloqué