aucun port forwardé, et pourtant.........

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar Arcord » 25 Oct 2002 21:35

Salut, je viens d'installer Smoothwall 2.0 beta2. <BR>Je m'attendais à devoir configurer le port forwarding vers mes pc clients afin de pouvoir utiliser le net, mais ce n'est pas le cas. <BR> <BR>Je m'explique, smoothwall est installé. La connection lancée. Et tous mes pc clients peuvent aller sur internet. J'ai essayé Tactical-Ops (mod basé sur UT), et il fonctionne parfaitement (il a besoin des ports 7777 et 7778 normalement). <BR>Pourtant, je n'ai encore créer AUCUNE règle dans la configuration de smoothwall. <BR> <BR>Est-ce normal? <BR>Je veux dire, au niveau sécurité c'est ok? <BR> <BR>J'ai fait les tests sur pcflank, et je suis stealthed partout. Donc à priori c'est tout bon. <BR> <BR>Mais je ne comprend pas pourquoi mes applications fonctionnent parfaitement sur le net sans que j'ai indiqué quoique ce soi.
Avatar de l’utilisateur
Arcord
Matelot
Matelot
 
Messages: 5
Inscrit le: 25 Oct 2002 00:00
Haut

Messagepar micj » 26 Oct 2002 08:08

Il y a plusieurs manière de concevoir un firewall, soit tu bloques tout traffic entre ton réseau interne et Internet et tu autorises port par port, soit tu prends l'option de bloquer tout traffic du red vers le green et tu autorises par défaut tout le traffic du green vers le red. Cette seconde option a été prise par SmoothWall et IPCop. <BR>Donc il est tout à fait normal que tu puisses surfer sans avoir ajouté quoi que ce soit à la configuration de base. <BR> <BR>D'un point de vue sécurité, normalement ton réseau interne est considéré comme non dangereux. Les attaques proviennent normalement de l'extérieur et non de l'intérieur.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique
Haut

Messagepar Arcord » 27 Oct 2002 10:25

Ok. <BR>C'est mon premier firewall sur une passerelle Linux, avant je n'avais que des PC sous Windows. <BR>Et dans mes firewalls précédents, il fallait ouvrir les ports dont les applications avaient besoin manuellement. D'où ma surprise avec Smoothwall. Je craignais d'avoir raté quelque chose à l'installation. <BR>Mais si c'est comme ça que fonctionne cette distribution, alors c'est ok.
Avatar de l’utilisateur
Arcord
Matelot
Matelot
 
Messages: 5
Inscrit le: 25 Oct 2002 00:00
Haut

Messagepar lionelt » 28 Oct 2002 17:10

salut <BR>Visiblement on ne peut gerer le traffic sortant qui est tout ouvert par défaut. Il n'y a pas d'interface web prevue a cet effet. <BR> <BR>Sinon comment peux t'on restreindre certains ports à certaines @ ip sur le traffic sortant dans smooth 2.0b2 ? <BR> <BR>à la mano dans IPTAbles ? je suppose mais comment ?
un pro Microsoft qui s'interresse de pret aux passerelles ADSL sous linux.
Avatar de l’utilisateur
lionelt
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 26 Sep 2002 00:00
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz