Tout autoriser du red vers le green

[bbbki]

Bonjour, je sais, ce n'est pas le but d'un firewall, mais comment tout laisser passer de l'interface red vers la pate green?? <BR> <BR>Merci d'avance pour les infos...

[antolien]

tu veux tout autoriser ? <BR>si oui la dmz ne sert plus à rien... <BR> <BR>sinon, pour un protocole, tu fais par exemple pour le port 53 (domain) (en editant le firewall.up dans /etc/rc.d/) : <BR> <BR>ipchains -A $ORANGE -p tcp -d $GREEN 53 -j ACCEPT <BR>et reboot. <BR> <BR>sinon pour tout autoriser (en tcp) en ligne de commande, (en imaginant que eth1 est l'orange et eth0 la green) <BR> <BR>ipchains -A eth1 -p tcp -d eth0 1:65535 -j ACCEPT <BR> <BR>

[antolien]

pardon, j'avais mal lu, c'est du RED que tu souhaites tout autorise ? <BR>mais alors dans ces cas là, ton firewall est complètement inutile !! <BR>tu n'as qu'a mettre ton modem directement sur ton lan, le firewall ne sert à rien

[bbbki]

Je sais que la mon FW ne sert plus, mais en fait, c'est surtout pour utiliser le NAT d'ipcop et faire voir un poste sous une IP qu'il n'a pas...

[bri2]

Là tu m'inquietes un peu....même sans firewall ton poste se vera avec l'adresse attribué par ton fai ?!?! <BR>ou alors j'ai rien compris <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

moi non plus, c'est peut être du local remarque. <BR>dans ce cas ok je comprend, et encore en local cacher l'ip, ça veut dire intrusion, et donc des choses pas propres...

[bbbki]

En effet, c'est en local, et c'est pour avoir des plages d'adresses différentes sur une partie de mes machines et sur l'autre partie

[bbbki]

Mais en tout cas, c'est totalement propre!!!

[mac]

Si j'ai tout compris, tu as "juste" besoin d'un routeur. <BR>tu as 2 réseaux différents qui doivent communiquer entre eux. <BR> <BR>Ipcop est un routeur derriere son firewall, mais je pense qu'il existe des solutions pour faire uniquement du routage... <BR>

[bbbki]

Oui mac tu as tout compris, mais l'avantage, c'est qu'avec ipcop, aprés, je peut bloquer certains accés, certains postes etc... <BR> <BR>Si vous aviez des infos??

[antolien]

et bien essayes de faire ce que je t'ai dit plus haut, editer le fichier rc.firewall.up <BR> <BR>excuses pour le "pas propre" <IMG SRC="images/smiles/icon_biggrin.gif">

[bbbki]

Merci antolien ,je vais tenter d'editer ça, il faut que je remplace $ORANGE par $Red dans les lignes que tu m'as donné c'est ça?

[antolien]

oui, mais je te conseille d'essayer d'abord en ligne de commande, avec ethx à la place de $red ou $green, comme ça si ça déconne, tu as juste à rebooter ton ipcop. en plus cela te permet de voir le resultat en live, les erreurs etc.. <BR> <BR>sinon, sauvegarde bien le fichier rc.firewall.up avant de le modifier

[bbbki]

Heu excuse, mais au risque de paraitr c**, si je veux autoriser l'udp, je met udp à la place de tcp??? c'est idem? <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

oui, c'est idem