Besoin d'aide sur /etc/rc.d/rc.firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Besoin d'aide sur /etc/rc.d/rc.firewall

Messagepar loberty » 28 Mai 2004 19:02

Bonjour,

Sur un IPCOP 1.3 je souhaite définir des règles autorisation/interdiction (IPTABLES) entre les 3 zones (GREEN, RED et ORANGE).
Mon problème n'est pas pour faire les commandes, je vais me débrouiller de ce côté avec tout ce que l'on trouve sur le net, mais pour savoir où les mettre.

En allant sur le site d'antolien (http://antolien.free.fr), au passage je signale qu'il est très instructif, j'observe que selon le cas il faut insérer certaines lignes en position 106, d'autres à la fin.
Le fichier concerné est /etc/rc.d/rc.firewall. Il n'y a que celui-ci ?
Quelle est la règle pour savoir où mettre les lignes ?
J'ai pas mal recherché sur le net, mais c'est pas clair.

Enfin, avant de toucher à rc.firewall j'aimerais le comprendre.
J'avoue que même avec les remarques qui y sont mises et la doc IPTABLES sur les genoux, cela reste encore barbare.
Où pourrais je trouver un complément d'explication ?

Merci pour votre aide :-)
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar GozerX99 » 28 Mai 2004 20:12

Pour te repérer, les parties non en gras dans la doc d'antolien sont celles déjà existantes.
Ex pour "1 - Bloquage des pings pour ipcop v1.3" :
# localhost and ethernet.
/sbin/iptables -A INPUT -i lo -j ACCEPT


Les parties en gras sont celles à modifier ou rajouter.
Voilà, c'est tout bête.
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

Messagepar loberty » 28 Mai 2004 20:37

Merci pour ta réponse
Mais on ne s'est pas compris.
Les exemples fournis sur le site sont très clair.
Mon problème est de savoir en général où rajouter les règles, selon quelle méthode.
Par exemple, est-ce que je peux ajouter de règles autorisant/interdisant certains ports/adresses ORANGE => RED n'importe où dans le fichier rc.firewall.
Si sur le site il est précisé d'en mettre certaines en position 106 et d'autres à la fin c'est quil doit bien y avoir une raison.
Selon ce que j'ai pu lire, l'ordre à une grande importance.
A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar Franck78 » 28 Mai 2004 20:44

@loberty,


hello,


Visites donc http://christian.caleca.free.fr chapitre iptables/netfilter.

Quand tu auras compris netfilter, tu ne te demanderas pas ou insérer des lignes dans rc.firewall. Tu le liras, et fort logiquement, tu sauras ou rajouter tes trucs...

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar loberty » 28 Mai 2004 21:04

oups ...
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité