Blocage de ports sur une ipcop 1.3.1

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar fenster » 14 Août 2003 18:14

Voila <BR> <BR>j ai installe hier soir une ipcop pour remplacer un routeur bewan. j ai qques notions unix et cela s arrete la. <BR> <BR>J ai regarde de facon active ce forum afin de savoir si le port 135 etait bloqué en standard par cette distribution. Dans mes logs comme bcp j ai bcp de tentatives de connexion sur ce port. Je souhaiterai savoir comment jeter ces paquets directement. J ai vu qu il fallait modifier le fichier rc.firewall. Ensuite j ai regardé des doc sur iptables mais dans leurs exemples il y a deux pauvres lignes dans leur fichier moi sur l ipcop il y a en tellement que je n ai rien osé modifié. <BR> <BR> <BR>Si par hasard vous avez la manipulation pour bloquer les ports 137 et 139 je suis preneur. Un brin d expliquation serait super aussi. <BR> <BR>Merci <BR> <BR>Fenster
Avatar de l’utilisateur
fenster
Matelot
Matelot
 
Messages: 5
Inscrit le: 14 Août 2003 00:00

Messagepar grosbedos » 14 Août 2003 18:38

il faudrait savoir dans quel sens tu parles (green -> red, red -> green etc...) <BR> <BR>mais a mon avis pour repondre a ta question c'est port sont deja bloqué, et ils sont aussi "logué"..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Gesp » 15 Août 2003 08:05

Une solution est là <BR><!-- BBCode auto-link start --><a href="http://marc.theaimsgroup.com/?l=ipcop-user&m=106064982010099&w=2" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-user&m=106064982010099&w=2</a><!-- BBCode auto-link end --> <BR> <BR>Je ne pense pas que ce soit la meilleur mais personne n'a proposé mieux pour le moment. <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=5762&14" target="_blank">http://forums.ixus.net/viewtopic.php?t=5762&14</a><!-- BBCode auto-link end --> <BR> <BR>Ne pas le faire sur le port 445 sinon plus d'accès à l'interface web même du green alors que l'accès par le port 81 est redirigé vers le 445 avec les dernières V1.3.1 <BR> <BR>Cela fait disparaitre les paquets des logs en entrée, rien n'est fait en sortie<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron