Mise en place firewall precis avec iptable sous IPCOP1.0.4b3

[came78]

Salut,

J'ai installé la derniere version d'IPCOP actuelle , la 1.0.4 b3 sur un pc en reseau avec un autre.
Ce firewall IPcop (connecté à internet via ADSL) est sensé "protéger" le pc winXP connecté en LAN.
Mon but est de parametrer au plus fin iptable pour autoriser certains services a acceder à internet ... et je veux les configurer l'un apres l'autre....
Par ex , autoriser le logiciel Y a acceder à internet via le port x par le protocole z
Apres avoir fait pas mal d'articles sur ce forum et d'autres , je ne trouve pas precisemment ce que je cherche ....

Kelkun à une soluce plize ?


Merci

[came78]

Bon .... apparement je fais des posts ki n'ont pas de succes .....

[came78]

en plus je voudrais acceder par ssh de mon poste windows sur ipcop 1.4 (en LAN).. mais avec putty j'ai une erreur "connection refused", pourtant j'ai parametre ipcop en ssh (cases ssh cochées seulement) et l'onglet "acces externe" rajout de la route de mon poste client et port 22 .... mais bon je vois pas trop ...

[braouazou]

1/ Tu as toujours la possibilité de modifier tes règles iptables à la main (cf fichier /etc/rc.d/rc.fiirewall et rc.firewall.local), après, un bon tutorial iptables, quelques questions ici et là, et ça roule!

2/ le serveur ssh écoute sur le port 222 et non 22 comme à l'habitude... Faut lire la documentation!

[came78]

classe .... merci

[came78]

Dans un premier temps, c'est la grande classe.. c'etait effectivement c'est bien le port 222 et effectivement je n'avais pas vraiment lu la doc de putty .. autant pour moi ....fouets + sel seront ma punition !



Par contre pour iptable.. j'en ai de la doc et j'ai vraiment du mal à m'en sortir .... j'ai surtout du mal à voir à quel endroit placer mes lignes de filtrage.... j'essaie dans un premier temps de tout bloquer et d'ouvrir pour faire passer petit à petit en fct des besoins mais c'est pas evident.... j'arrive à tout bloquer mais le reste c'est une autre paire de manche.

Pour tout bloquer, j'agis au niveau de /etc/rc.d/rc.firewall et à la ligne :
"#accept everything connected"
et la je met un "#" devant les 2 lignes .... ca bloque tout (mais je pense pas que c'est la bonne maniere)
(Petite precision, j'ai un dev_green et un dev_red (lan + adsl) )
Avant j'avais commencé à vouloir essayer d'appliquer des regles trouvés dans la doc d'Anatolien mais ca a pas l'air de fonctionner .....

Si vous connaissez des docs bien faites et pas trop techniques , avec des exemples (vu que je suis debutant j'aimerais commencer mollo au niveau du technique), ce serait cool d'éviter le genre de réponse "tape iptable sur google" en sachant que j'ai l'ai deja fait et ke j'ai un peu pleuré quand j'ai vu les premieres reponses...


<-------- C'est comme kan on apprend à lire, on commence pas tout de suite par un livre de philo , genre "les pensées de Platon" donc merci à ceux qui me comprennent et qui peuvent m'auguiller... je ne demande pas des réponses toutes faites, mais seulement de l'aide pour m'en sortir ------------------>


Merci .

[braouazou]

Dans un premier temps, c'est la grande classe.. c'etait effectivement c'est bien le port 222 et effectivement je n'avais pas vraiment lu la doc de putty .. autant pour moi ....fouets + sel seront ma punition !

Ce n'est pasla doc de putty qu'il fallait lire, mais celle de IpCop!

ce serait cool d'éviter le genre de réponse "tape iptable sur google" en sachant que j'ai l'ai deja fait et ke j'ai un peu pleuré quand j'ai vu les premieres reponses...

Dans ce cas regarde les réponses des pages suivantes
Tu trouveras tout ton bonheur ! il existe des centaines de tutoriaux à ce sujet, certains très complet, et donc forcément un peu complexe, mais d'autres qui font une première approche et te permettent de mieux comprendre les mécanismes d'iptables.

[ShonGail]

regarde ici, cela me semble pouvoir t'aider : viewtopic.php?t=14172

[came78]

aaah....classe.. voila du concret

gratias

[came78]

J'aurais une autre question .... Y a t il possibilité de voir tout les protocoles/sources/destinations/ qui passent dans un intervalle de temp (pas à un instant t) sur le firewall ipcop ?