Bonjour le forum,
Est-ce que quelqu'un peut m'aider pour formuler ma recherche car je suis sûr qu'il existe déjà une réponse sur ce forum mais je ne sais pas comment exprimer ma demande pour la trouver.
Mes différentes tentatives m'amènent souvent sur Squid mais les cas décrits que j'ai trouvés me semblent plus restrictifs que le mien.
Ce que je veux faire :
Mettre temporairement une ancienne machine NT4 en fin de vie dans un réseau 192.168.3.x
Cet OS n'est plus à jour, plus d'antivirus à jour non plus. Je ne veux donc pas qu'elle soit exposée à Internet.
Si j'ai bien compris aucun paquets provenant d'elle ou à destination d'elle ne doit passer à travers l'interface rouge d'Ipcop.
Par contre je veux que cette machine puisse dialoguer avec d'autres machines dans le réseau 192.168.3.x pour lequel j'ai toute confiance. Les utilisations sont bases de données MS Access, http, partages SMB.
Les autres machines de ce sous-réseau sont des Linux. Elles doivent avoir accès à l'internet.
Ce que je ne sais pas faire :
Configurer Ipcop pour interdire toutes les communications entrantes et sortantes à travers l'interface rouge à destination d'internet ou de cette machine NT4 tout en autorisant les communications de cette machine avec d'autres mais en restant dans le sous-réseau 192.168.3.x
Exemple :
Soit la machine NT4 en 192.168.3.99
Elle ne doit rien envoyer sur l'interface rouge 192.168.1.1.
Elle ne doit rien recevoir venant de l'interface rouge 192.168.1.1.
Elle doit envoyer et recevoir depuis tout le 192.168.3.x
Les autres machines en 192.168.3.x doivent pouvoir envoyer et recevoir sur l'interface rouge pour accéder à Internet.
Merci beaucoup d'avance pour m'aider à formuler ma question en des termes plus techniques qui me permettraient de trouver comment configurer mon Ipcop pour limiter les accès de ce NT4 à son seul sous-réseau.
Mon ipcop :
version 1.4.21 installé sans aucun addons.
Il tourne depuis 5 ans sur un PII 350MHz. Comme beaucoup ici, je vais regretter sa disparition.
[Débutant] limiter les accès à un seul réseau
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
[Débutant] limiter les accès à un seul réseau
par AlainV. » 30 Juin 2010 17:06
- AlainV.
- Quartier Maître
- Messages: 16
- Inscrit le: 10 Sep 2005 15:53
- Localisation: Région parisienne
par jdh » 30 Juin 2010 17:16
Si on reformule,
le PC (sous Windows NT4), situé en Green, ne doit pas avoir accès à Internet, c'est à dire Red. Et ce pour tous les protocoles ...
(NB : le trafic entre un PC de Green vers n'importe quel PC de Green ne passant pas par Ipcop, ne peut être filtré !)
Squid, qui est un proxy pour les protocoles http, https et ftp, n'est donc pas concerné (puisqu'il y a plus de protocoles !).
Par contre BOT est très efficace pour traiter ce cas !
Nous répétons que BOT est un "must have", c'est à dire quasi-obligatoire !
BOT est l'addons qui permet d'ajuster, finement, le filtrage d'Ipcop (au niveau IP).
Il est donc normal d'utiliser BOT pour interdire à l'adresse ip du PC sous NT4 d'accéder à Red et ce quel que soit le protocole.
Il va falloir penser à cet addons indispensable !
NB : Non, non, je ne regrette pas NT4. Et je ne suis pas le seul : un W2000 (dont le support s'arrête en juillet) est bien plus stable.
le PC (sous Windows NT4), situé en Green, ne doit pas avoir accès à Internet, c'est à dire Red. Et ce pour tous les protocoles ...
(NB : le trafic entre un PC de Green vers n'importe quel PC de Green ne passant pas par Ipcop, ne peut être filtré !)
Squid, qui est un proxy pour les protocoles http, https et ftp, n'est donc pas concerné (puisqu'il y a plus de protocoles !).
Par contre BOT est très efficace pour traiter ce cas !
Nous répétons que BOT est un "must have", c'est à dire quasi-obligatoire !
BOT est l'addons qui permet d'ajuster, finement, le filtrage d'Ipcop (au niveau IP).
Il est donc normal d'utiliser BOT pour interdire à l'adresse ip du PC sous NT4 d'accéder à Red et ce quel que soit le protocole.
Il va falloir penser à cet addons indispensable !
NB : Non, non, je ne regrette pas NT4. Et je ne suis pas le seul : un W2000 (dont le support s'arrête en juillet) est bien plus stable.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par AlainV. » 30 Juin 2010 17:39
jdh a écrit:Si on reformule,
le PC (sous Windows NT4), situé en Green, ne doit pas avoir accès à Internet, c'est à dire Red. Et ce pour tous les protocoles
Oui, c'est bien ça.
Squid, qui est un proxy pour les protocoles http, https et ftp, n'est donc pas concerné (puisqu'il y a plus de protocoles !).
Par contre BOT est très efficace pour traiter ce cas !
Nous répétons que BOT est un "must have", c'est à dire quasi-obligatoire !
J'avais lu que le niveau de sécurité d'Ipcop était plus élevé sans les addons.
C'est pourquoi je n'en ai jamais installé.
BOT est l'addons qui permet d'ajuster, finement, le filtrage d'Ipcop (au niveau IP).
Il est donc normal d'utiliser BOT pour interdire à l'adresse ip du PC sous NT4 d'accéder à Red et ce quel que soit le protocole.
Il va falloir penser à cet addons indispensable !
Je vais m'y mettre.
Merci beaucoup pour le temps que vous avez pris pour me lire et pour celui que vous m'avez accordé à me répondre.
NB : Non, non, je ne regrette pas NT4. Et je ne suis pas le seul : un W2000 (dont le support s'arrête en juillet) est bien plus stable.
Ce n'est pas NT4 que je regrette, c'est mon Ipcop qui va me manquer un jour.
- AlainV.
- Quartier Maître
- Messages: 16
- Inscrit le: 10 Sep 2005 15:53
- Localisation: Région parisienne
par jdh » 30 Juin 2010 18:12
Pardon, j'avais mal lu pour NT4. (Comme quoi, j'aurais pu comprendre de travers !)
Pas grave qu'Ipcop manque, pfSense est vraiment très sympa !
Et en plus, l'équivalent de BOT est de base.
Dernier point : avec pfSense, un alias pour l'ip du Pc sous NT4 + une rule toute simple dans l'onglet LAN, et cela fonctionne comme prévu !
Pas grave qu'Ipcop manque, pfSense est vraiment très sympa !
Et en plus, l'équivalent de BOT est de base.
Dernier point : avec pfSense, un alias pour l'ip du Pc sous NT4 + une rule toute simple dans l'onglet LAN, et cela fonctionne comme prévu !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité