Bonjour,
j'ai un service qui utilise un port (exemple 35)
ce port est donc redirigé dans le NAT de ipCop sur la machine XXX.XXX.xxx.xxx
seulement voila ce port est regulierement utilisé par des ptits malins et l'appli derriere logs à fond des echec à la connexion. (heureusement d'ailleurs car si un trouve le password c'est encore pire)
alors comme je connais la ou les machines qui doivent acceder à ce port !
j'aimerais donc pouvoir faire un NAT sur ce port en precisant les IP autorisées !
exactement comme le propose n'importe quel routeur à 30€
je pourrais eviter à l'appli de logger et par la meme je serrais sur que ceux qui y accedent en on vraiment le droit !
mais j'ai beau chercher n'etant pas un expert non plus je voulais votre avis.
comment peux t'on faire de meme avec ipcop ?
regle de nat + un filtre style whiteList ???
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
regle de nat + un filtre style whiteList ???
par Troyan » 03 Mars 2007 21:10
- Troyan
- Quartier Maître
- Messages: 13
- Inscrit le: 29 Oct 2006 01:24
par Troyan » 06 Mars 2007 00:02
salut ben figure toi que si je demande c'est que je n'ai rien trouvé !
avec iptable, j'en doute pas mais mes connaissance sont trop limiter pour pouvoir pondre ce genre de ligne, donc si tu connais je serrais preneur !
un addon ca serrais genial car j'ai plein de cas dans le meme style et j'aimerais eviter de remettre un firewall juste pour ça !!
Merci à vous Ch.
avec iptable, j'en doute pas mais mes connaissance sont trop limiter pour pouvoir pondre ce genre de ligne, donc si tu connais je serrais preneur !
un addon ca serrais genial car j'ai plein de cas dans le meme style et j'aimerais eviter de remettre un firewall juste pour ça !!
Merci à vous Ch.
- Troyan
- Quartier Maître
- Messages: 13
- Inscrit le: 29 Oct 2006 01:24
par m2nis » 06 Mars 2007 08:42
Troyan a écrit:ben figure toi que si je demande c'est que je n'ai rien trouvé !
Peut-être que les solutions qui répondent à votre problématique ne sont pas souvent présentées dans le sens de votre utilisation. Pour gérer des règles d'entrée/sortie, il y a une excellente extension qui se nomme BlockOutTraffic (BOT pour les intimes
). Attention, elle bloque tout le traffic par défaut. Ca peut surprendre... 
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par ccnet » 06 Mars 2007 12:18
Regardez éventuellement ici : http://ww2.banish.sidsolutions.net:8081/
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Troyan » 07 Mars 2007 00:49
j'ai testé mais c'est chaud car banish ne permet pas asser de reglage et BOT pfuuuu c'est une usine à gaz dont je n'ai pas tout saisie !!!
toutefois apparemment banish permettrais de rajouter des regles iptables !
peut etre que ma solution serais par la en trouvant comment ecrire cette regle !
Merci !!
sinon je vais devoir remettre un firewall de plus
toutefois apparemment banish permettrais de rajouter des regles iptables !
peut etre que ma solution serais par la en trouvant comment ecrire cette regle !
Merci !!
sinon je vais devoir remettre un firewall de plus
- Troyan
- Quartier Maître
- Messages: 13
- Inscrit le: 29 Oct 2006 01:24
par ccnet » 07 Mars 2007 16:01
Troyan a écrit:peut etre que ma solution serais par la en trouvant comment ecrire cette regle !
Merci !!
Il y a un moment où il faut se mettre au travail, acquérir de nouvelles compétences, chercher, apprendre.
A mon avis avec la doc iptables, les exemples existant ici et 2 ou 3 heures de travail sur une plateforme de test (ou une sauvegarde de votre config) vous devriez y arriver. Courage !
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité