Qui peut me corriger ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar Pabze » 21 Oct 2003 10:06

Qui peut me corriger ? <BR> <BR>Voici, j'ai rajouter les régles d'anto : <BR> <BR>Blocage de ping, et je n'accepte des connexions sortante (Green vers Red) que vers les ports 25,80,110,445. <BR>De plus sous IP-Cop tout est bloqué en sortie par defaut (Non ?) <BR> <BR>Alors je ne veux plus de log sur les ports (du Green vers le Red) qui sont fermer pour mes clients ! <BR> <BR>Est-ce correct : <BR> <BR>/sbin/iptables -F CUSTOMINPUT <BR>/sbin/iptables -A CUSTOMINPUT -p tcp --dport 0:24 --destination 192.168.221.1 -j DROP <BR>/sbin/iptables -A CUSTOMINPUT -p udp --dport 0:24 --destination 192.168.221.1 -j DROP <BR># Le port 25 reste en log. <BR> <BR>Est ainsi de suite pour le reste. <BR> <BR>Ou plutôt ceci : <BR> <BR>/sbin/iptables -F CUSTOMINPUT <BR>/sbin/iptables -A CUSTOMINPUT -p tcp -i $IFACE --dport 0:24 --destination 192.168.221.1 -j DROP <BR> <BR>?? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_confused.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut

Messagepar Pabze » 21 Oct 2003 10:12

Ce qui me donnerai ds mon rc.local : <BR> <BR>#!/bin/sh <BR> <BR>IFACE=`/bin/cat /var/ipcop/red/iface | /usr/bin/tr -d '012'` <BR> <BR>/sbin/iptables -F CUSTOMINPUT <BR>/sbin/iptables -A CUSTOMINPUT -p tcp --dport 0:24 --destination 192.168.221.1 -j DROP <BR>/sbin/iptables -A CUSTOMINPUT -p udp --dport 0:24 --destination 192.168.221.1 -j DROP <BR># Le port 25 reste en log. <BR>/sbin/iptables -A CUSTOMINPUT -p tcp --destination-port 26:79 --destination 192.168.221.1 -j DROP <BR>/sbin/iptables -A CUSTOMINPUT -p udp --destination-port 26:79 --destination 192.168.221.1 -j DROP <BR># Le port 80 reste en log. <BR> <BR>...etc pour les autres encadrement...
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut

Messagepar Pabze » 21 Oct 2003 10:36

PERSONNE ??? <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Et si je vous fais des <IMG SRC="images/smiles/icon_bise.gif"> Non ? <BR> <BR>(Si ma femme me voyait... un vrai gosse...)
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut

Messagepar grosbedos » 21 Oct 2003 11:04

par defaut tout est autoriser en sortie sur ipcop.. <BR> <BR>pour ce qui est des logs ta garder les regles par defauts?? <BR>si oui, tout packets qui ne correspond a aucune regle est loggué (ainsi que 2, 3 truks...) <BR> <BR>euh, attention a l'utilisation de la chaine CUSTOMINPUT! <BR> <BR>comme son nom l'indique elle ne concerne que la chaine INPUT !! (et pas forward..) <BR> <BR>pas d'amalgame avec ipchains stp <BR> <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar Pabze » 21 Oct 2003 13:32

Donc a la limite, plutôt créer des régles pour certaines choses que je connais, plutôt que de vouloir supprimer les logs de ceci ?
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron