Règle FireWall Où ?

par **johndoe1919** » 10 Jan 2005 11:15

Bonjout @ tous,

voila, pour la mise en place d'un filtrage de ports pour mon ipcop version 1.4.1
je me suis basé exactement sur http://ipcop.hn.org/ipcop-sid/policie.htm

le probleme c'est que je n'ai plus accès à internet !! :cry:

je voudrais donc savoir si il faut faire autre chose ailleurs pour que mon ipcop filtre bien:
-dans un autre fichier..
-sous l'interface Graphique...

merci de vos lumieres sur le sujet...

par **pulsergene** » 10 Jan 2005 11:20

BONJOUR

c'est normal que tu n est plus acces a internet

Tout bloquer d'abord, puis autoriser (cf ton lien)

je pense qu'il faut maintenant créer des regles
pour le port 80, 25,110 dans le transfert de port

bonne journée

par **johndoe1919** » 10 Jan 2005 11:46

ok si j'ai bien compris,
tout ce que j'ai fait c'est bloquer tout les ports..
donc il ne me reste qu'a aller sous l'interface graphique et effectuer un transfert de ports pour ouvrir ceux que je veux c'est ça?
mais comment ça marche précisiement ce "transfert de port" ?? car jcomprend pas tout ?? :oops:

merci

par **johndoe1919** » 10 Jan 2005 14:32

bon aller !
y en a surement un qui a deja fait la manip et qui doit etre capable de m'expliquer ce qu'il faut mettre en "destination" ,"provenance"...etc... ???
car je seche grave !!!
:roll:

par **johndoe1919** » 10 Jan 2005 16:29

Bon alors entre temps j'ai checker le forum et fais quelque tests:
j'ai suivis ceci:
:arrow:

http://ipcop.hn.org/ipcop-sid/policie.htm :arrow:

puis comme on m'as dis que j'avais fermer tout les ports je suis aller dans les "transfert de ports" et j'ai fais:

pour le port 80 (http):
port:80
@ip de destination : @ip du reseau green
port de destination :80

====> et internet ne marche toujours pas !!

comment faire :cry:

par **braouazou** » 10 Jan 2005 16:41

mais pourquoi diable suivre les instructions de cette page sans même comprendre à quoi cela sert ?!?

Dans un premier temps, je te conseille d'annuler les modifications que tu as faites (même chose en sens inverse), et essaye de comprendre le fonctionnement d'IPCop (et d'un pare-feu en général...)

IPCop bloque déjà les entrées par défaut. Bloquer les sorties n'apportent sans doute pas grand chose au niveau personnel, mais dans tous les cas, cela implique de bien comprendre les conséquences de ce que l'on fait !

Un site : http://christian.caleca.free.fr/
Tu as de la lecture ;-)

@+

par **johndoe1919** » 10 Jan 2005 16:47

ouais ouais je suis d'accord et j'ai deja lu le truc de ce site mais
franchement orienter moi...comment je dois m'y prendre concretement pour bloquer l'acces aux site ftp ??
merci

par **samy_lg** » 10 Jan 2005 17:43

Salut

Tu cherches quel port est utiliser par les FTP et tu les bloques

par **johndoe1919** » 10 Jan 2005 17:49

hein super merci le port ftp c'est 21 je le savais =D>

jveux bien le bloquer mais qu'elles sont les manips pour le faire ????
Je sais pas moi jvais dans rc.d/rc.firewall
ou dans les transferts de ports...

nan serieusement :help:

par **braouazou** » 10 Jan 2005 19:02

johndoe1919 a écrit:ouais ouais je suis d'accord et j'ai deja lu le truc de ce site mais
franchement orienter moi...comment je dois m'y prendre concretement pour bloquer l'acces aux site ftp ??
merci

En voyant tes questions, je ne suis pas certain que tu aies lu/compris ne serait-ce qu'une infime partie du site que j'ai cité plus haut ! (ce que tu appelles "le truc de ce site"...)
Si tu avais lu (et compris !) la partie "netfilter et iptables" (ce qui implique d'avoir assimilé les bases des sections précédentes au moins), tu ne poserais pas cette question !

Par ailleurs, as-tu lu la documentation d'IPCop ? As-tu effectué quelques recherches avant de poser ta question ?

C'est un forum d'entraide, soit, mais cela ne veut pas dire que nous répondons à toutes les questions posées sans que celui qui la pose n'ait fait un minimum d'efforts de recherche et de compréhension.
:evil:

par **johndoe1919** » 11 Jan 2005 12:13

Bon ok mais où est ce que je peux me renseigner pour savoir comment et surtout où mettre les règles de filtrage ??
sur le guide d'administration d'ipcop ==> y a rien
sur le guide d'install non plus !!

dès 8h je me suis mis dans la lecture du site que tu m'as donné
mais il me dis pas sur ipcop où je dois mettre ces règles
en + j'ai encore regardé sur les posts et je vois qu'il faut mettre un "#" dans une des lignes de /etc/rc.d/rc.firewall ....mais pas les meme que sur le site http://ipcop.hn.org/ipcop-sid/policie.htm

AIE NID SOM ELP !

par **johndoe1919** » 11 Jan 2005 12:55

ouais alors je crois que je me suis pas bien fais comprendre en fait...

je réexplique clairement :

je veux que :
- les pc du Green puisse se connecter au web mais que par contre ils ne peuvent pas aller sur des site en ftp par exemple ou faire du p2p

je sais que ipcop bloque tout par default mais qu'on peut qd meme aller sur le web

c'est alors qu'en regardant les forum, j'ai peut etre trouver une addon qui corresponde :
BlockoutTraffic

==> est ce que avec cette addonc je peux faire en sorte que les personnes qui sont sur le green accède au web mais pas au sites Ftp ou ne peuvent pas utiliser telnet...???

merci

par **aiglon01** » 11 Jan 2005 21:26

oui il permet de le faire, il permet + aussi mais bon rien ne t'empeche de n'utiiliser que le block du ftp, enfin il me semble qu'il permet de le faire.. installe et essaye..

Règle FireWall Où ?

Règle FireWall Où ?

Qui est en ligne ?