Mise en place firewall precis avec iptable sous IPCOP1.0.4b3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Mise en place firewall precis avec iptable sous IPCOP1.0.4b3

Messagepar came78 » 11 Avr 2004 22:20

Salut,

J'ai installé la derniere version d'IPCOP actuelle , la 1.0.4 b3 sur un pc en reseau avec un autre.
Ce firewall IPcop (connecté à internet via ADSL) est sensé "protéger" le pc winXP connecté en LAN.
Mon but est de parametrer au plus fin iptable pour autoriser certains services a acceder à internet ... et je veux les configurer l'un apres l'autre....
Par ex , autoriser le logiciel Y a acceder à internet via le port x par le protocole z
Apres avoir fait pas mal d'articles sur ce forum et d'autres , je ne trouve pas precisemment ce que je cherche ....

Kelkun à une soluce plize ?


Merci
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar came78 » 12 Avr 2004 09:29

Bon .... apparement je fais des posts ki n'ont pas de succes ..... :?:
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar came78 » 12 Avr 2004 09:35

en plus je voudrais acceder par ssh de mon poste windows sur ipcop 1.4 (en LAN).. mais avec putty j'ai une erreur "connection refused", pourtant j'ai parametre ipcop en ssh (cases ssh cochées seulement) et l'onglet "acces externe" rajout de la route de mon poste client et port 22 .... mais bon je vois pas trop ...
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar braouazou » 12 Avr 2004 09:47

1/ Tu as toujours la possibilité de modifier tes règles iptables à la main (cf fichier /etc/rc.d/rc.fiirewall et rc.firewall.local), après, un bon tutorial iptables, quelques questions ici et là, et ça roule!

2/ le serveur ssh écoute sur le port 222 et non 22 comme à l'habitude... Faut lire la documentation!
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar came78 » 12 Avr 2004 10:08

classe .... merci :oops:
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar came78 » 12 Avr 2004 10:27

Dans un premier temps, c'est la grande classe.. c'etait effectivement c'est bien le port 222 et effectivement je n'avais pas vraiment lu la doc de putty .. autant pour moi ....fouets + sel seront ma punition !



Par contre pour iptable.. j'en ai de la doc et j'ai vraiment du mal à m'en sortir .... j'ai surtout du mal à voir à quel endroit placer mes lignes de filtrage.... j'essaie dans un premier temps de tout bloquer et d'ouvrir pour faire passer petit à petit en fct des besoins mais c'est pas evident.... j'arrive à tout bloquer mais le reste c'est une autre paire de manche.

Pour tout bloquer, j'agis au niveau de /etc/rc.d/rc.firewall et à la ligne :
"#accept everything connected"
et la je met un "#" devant les 2 lignes .... ca bloque tout (mais je pense pas que c'est la bonne maniere)
(Petite precision, j'ai un dev_green et un dev_red (lan + adsl) )
Avant j'avais commencé à vouloir essayer d'appliquer des regles trouvés dans la doc d'Anatolien mais ca a pas l'air de fonctionner .....

Si vous connaissez des docs bien faites et pas trop techniques , avec des exemples (vu que je suis debutant j'aimerais commencer mollo au niveau du technique), ce serait cool d'éviter le genre de réponse "tape iptable sur google" en sachant que j'ai l'ai deja fait et ke j'ai un peu pleuré quand j'ai vu les premieres reponses...


<-------- C'est comme kan on apprend à lire, on commence pas tout de suite par un livre de philo , genre "les pensées de Platon" donc merci à ceux qui me comprennent et qui peuvent m'auguiller... je ne demande pas des réponses toutes faites, mais seulement de l'aide pour m'en sortir ------------------>


Merci .



Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar braouazou » 12 Avr 2004 10:33

Dans un premier temps, c'est la grande classe.. c'etait effectivement c'est bien le port 222 et effectivement je n'avais pas vraiment lu la doc de putty .. autant pour moi ....fouets + sel seront ma punition !

Ce n'est pasla doc de putty qu'il fallait lire, mais celle de IpCop!

ce serait cool d'éviter le genre de réponse "tape iptable sur google" en sachant que j'ai l'ai deja fait et ke j'ai un peu pleuré quand j'ai vu les premieres reponses...

Dans ce cas regarde les réponses des pages suivantes ;-)
Tu trouveras tout ton bonheur ! il existe des centaines de tutoriaux à ce sujet, certains très complet, et donc forcément un peu complexe, mais d'autres qui font une première approche et te permettent de mieux comprendre les mécanismes d'iptables.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar ShonGail » 12 Avr 2004 10:48

regarde ici, cela me semble pouvoir t'aider : viewtopic.php?t=14172
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar came78 » 12 Avr 2004 10:53

aaah....classe.. voila du concret

gratias
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS

Messagepar came78 » 12 Avr 2004 11:17

J'aurais une autre question .... Y a t il possibilité de voir tout les protocoles/sources/destinations/ qui passent dans un intervalle de temp (pas à un instant t) sur le firewall ipcop ?
Avatar de l’utilisateur
came78
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Mars 2004 01:00
Localisation: BLOIS


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron