Newbie : comment lancer le pare-feu ?

[magou]

Bonjour, <BR> <BR>Je suis en train de tester IPCOP entre deux machines (dont une simule internet). <BR> <BR>J'ai l'impression que le pare-feu n'est pas en route. <BR>Aucune trace de démon ipchains ou iptable lancé. <BR> <BR>Les règles que je met ne marche pas (j'interdis l'accès en HTTP et pourtant j'arrive sur le site web externe). <BR> <BR>Tous les autres démons sont lancés (sshd, squid) mais pas le pare-feu et rien n'est relatif à ca dans l'interface. <BR> <BR>Si quelqu'un peut m'aider, je le remercie d'avance !

[tomtom]

Il a pas de demon iptable.... <BR> <BR>c'est au niveau du noyau et du traitement des paquets que ca se passe, donc c'est toujours demarré. <BR> <BR>A mon avis, tu as plutot des problèmes de config ! <BR> <BR> <BR>t.

[YT-1300]

Escuse moi, ma question va peut-etre paraitre bête. <BR> <BR>Mais as tu activé ton par feu dans l'interface web <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>@+tard

[carbone]

LE firewall est d office activé, mais il ne marche que dans un sens, je m'explique: <BR>tu as 2 réseaux (ou 3 avec une DMZ) un vert: ton lan et un rouge: internet. <BR>Le firewall laisse passer tout ce que tu veux du vert vers le rouge (ainsi que les "réponses") donc tu as acces a tout les sites web, ... sur le rouge à partir du vert. <BR>Mais par contre du rouge on ne peut pas acceder à ton site vert sauf si toi tu ouvre une porte. <BR>

[magou]

Merci à tous pour vos réponses. <BR> <BR>J'en étais venue à la conclusion que tout était permis d'interne en externe, mais j'en avais pas la certitude, merci carbone ! <BR> <BR>Donc là j'ai inversé ma conf et je vais voir ce que ca donne. <BR> <BR>En attendant, je suis assez "déçue" qu'on ne puisse pas limiter l'accès des utilisateurs à internet, ca peut être utile en environnement professionnel surtout. <BR> <BR>Mais bon, trop tôt pour donner une conclusion sur le produit, je continue mes tests <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>

[remi]

Si bien sur on peut limiter l'acces aux utilisateurs... <BR> <BR>Il faut installer un add-on, qui est soit squidguard, soit dansguardian.. <BR> <BR>C très efficace, et facile a mettre en place...

[magou]

Oui mais SquidGuard et DansGuardian ca limite le surf, pas les protocoles possibles. <BR>Un "vrai" pare-feu doit permettre de limiter les protocoles, d'empecher les utilisateurs de faire du telnet ou du ftp par exemple ...

[carbone]

Et bien c'est possible avec IPCOP <IMG SRC="images/smiles/icon_smile.gif"> <BR>va voir sur <!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/policie.htm" target="_blank">http://antolien.free.fr/ipcop/policie.htm</a><!-- BBCode auto-link end --> <BR>le site d'Antolien, il ex^plique comment tout bloquer puis alors ouvrir ce que tu veux, ainsi tu peux bloquer ftp, ...

[Gesp]

Le problème est que maintenant beaucoup de softs peuvent passer par le port 80 et de ce fait les possibilités de filtrage du niveau port ne sont plus suffisantes (voir le cas de MSN6).

[carbone]

mais la tu dois pouvoir utiliser dansguardian pour gerer ces cas. <BR>Il analyse les trames donc il est surement possible de bloquer msn, ... <BR>(Je dis surment car perso,je ne l'utilise pas, ici on ne doit rien filtrer de ce qui sort)

[magou]

En fait, on m'a filé la solution que j'ai pas encore testé. <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/portout.htm" target="_blank">http://antolien.free.fr/ipcop/portout.htm</a><!-- BBCode auto-link end --> <BR> <BR>En fait, il faut éditer à la main les règles du pare-feu et mettre ce que tu veux dedans. <BR> <BR>