ne laisser passer que le port 80 !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ne laisser passer que le port 80 !

Messagepar offrock » 17 Juin 2011 12:37

Bonjour !

Je suis débutant dans le monde du firewall et je suis confronté à un problème, j'ai monté un esxi pour faire des tests, j'aimerai isoler ma plate-forme de test du réseau de l'entreprise mais avoir le net. J'ai installer ipcop, j'ai bien le net sur ma plate forme mais j'ai acces au seveur de la boite ce que je ne veux pas. Je ne connais pas iptables, il dois bien avoir un moyen de creer une route pour isoler tous ça complétement et de ne laisser passer que le net.

Merci de votre aide!
offrock
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Juin 2011 12:07

Re: ne laisser passer que le port 80 !

Messagepar fleib » 17 Juin 2011 13:00

Ton message n'est pas très clair, pourrais tu nous donner un schéma, par exemple, contenant les informations techniques de ton SI (versions, addons, architecture...)

F
Dernière édition par fleib le 17 Juin 2011 14:35, édité 1 fois au total.
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: ne laisser passer que le port 80 !

Messagepar Titofe » 17 Juin 2011 14:10

fleib a écrit:Ton message n'est pas très clair, pourrais tu nous donner un schéma, par exemple, contenant les informations techniques de ton SI (versions, addons, architecture...)

F
+1

Mais à vue de ne nez comme ça, je dirais qu'il vous faut... BlockOutTraffic.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: ne laisser passer que le port 80 !

Messagepar fleib » 17 Juin 2011 14:20

Mon allusion aux addons installés avait pour but de mettre en avant qu'il manquait peut être quelque chose sur l'installation...
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: ne laisser passer que le port 80 !

Messagepar offrock » 17 Juin 2011 15:25

Bonjour !

J'ai installé BlockOutTraffic, je fais des tests, pour autoriser le http sur le green, il faut que la source soit le red et la destination le green ou le contraire?

Merci
offrock
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Juin 2011 12:07

Re: ne laisser passer que le port 80 !

Messagepar offrock » 17 Juin 2011 16:54

Oui dsl c'est un peu difficile à expliquer

la version d'ipcop est la 1.4.20.

coté red: 10.100.2.154
255.255.255.252
10.100.0.25

côté green: 192.168.1.1 sans dhcp activé

poste client 192.168.1.100, il y a internet mais je veux qu'il soit coupé du réseau 10.100. pour évité tout problème (installation d'un DC, wsus sur zone de test)

Je me renseigne sur le logiciel blockouttraffic

Merci de ton aide
offrock
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Juin 2011 12:07

Re: ne laisser passer que le port 80 !

Messagepar Titofe » 17 Juin 2011 20:04

fleib a écrit:Mon allusion aux addons installés avait pour but de mettre en avant qu'il manquait peut être quelque chose sur l'installation...
Je n'en doute pas :wink:

offrock a écrit:J'ai installé BlockOutTraffic, je fais des tests, pour autoriser le http sur le green, il faut que la source soit le red et la destination le green ou le contraire?
Une bonne lecture de la documentation de BlockOutTraffic devrais pouvoir vous venir en aide.

Cdt,
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: ne laisser passer que le port 80 !

Messagepar offrock » 20 Juin 2011 11:41

Re !

Dois-je faire des transferts de ports parce que même en faisant any any ça passe pas !

Merci
offrock
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Juin 2011 12:07

Re: ne laisser passer que le port 80 !

Messagepar Titofe » 20 Juin 2011 13:14

offrock a écrit:Dois-je faire des transferts de ports parce que même en faisant any any ça passe pas !
Plus clairement, c'est quoi la question ?
Parce que "any any", je ne vois pas !

Cdt,
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: ne laisser passer que le port 80 !

Messagepar offrock » 20 Juin 2011 14:04

Salut !

Dsl réflexe cisco lol, je veux juste avoir le net sur le sous reseau 192.168.1.0, j'ai essayé plusieurs combinaisons (source => destination) en ouvrant le port 80 et rien ne marche, comme je n'y connait rien je peux pas être très clair,

adresse de mo ipcop 10.100.2.154 => j'ai le net, je pingue google

adresse green 192.168.1.1

Je continue les recherches parce quand même c'est super intéressant lol

Merci de ton aide
offrock
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Juin 2011 12:07


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron