Vos utilisations d'IP Cop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar kerozene » 29 Déc 2002 11:35

Salut à tous ! <BR> <BR>Allez, maintenant que j'ai (facilement <IMG SRC="images/smiles/icon_smile.gif"> !) monté ma passerelle IPCop 1.2 je me lance dans les questions-sondages auprès de vous. <BR> <BR>Bien que IPCop ai la possibilité de créer une DMZ pour poser des serveurs Web, ftp, mail etc., je suppose que nombre d'entre vous n'ont pas le matos nécessaire à la création de serveurs dédiés à chacune de ces utilisations. <BR> <BR>Par conséquent, je suis certain que nombre d'entre vous ont fait l'installation des ces serveurs sur le même ordi qu'IPCop (si cela est possible ! <IMG SRC="images/smiles/icon_confused.gif"> ). Mes questions sont donc les suivantes : <BR> <BR>1- Si c'est possible, c'est facile à faire pour un newbie Linux ? Comment faut-il configurer IPCop (en green+red(modem) ou green+orange+red ou en green+red) ? <BR> <BR>2- Pour ceux qui l'ont fait, quels serveurs web, ftp et mail ont-ils choisis ? <BR> <BR>3- Vous savez ou je peux trouver de la doc pour réaliser cela ? (le 1er qui me répond "oui" sans me dire où je le <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">) <BR> <BR>Voilà voilà, merci d'avance à tous pour vos réponses. <BR> <BR><IMG SRC="images/smiles/icon_bise.gif"> à tous !
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar carbone » 29 Déc 2002 14:28

alors, pour commencer, ipcop est une version firewall/routeur! un point c est tout! donc tu n heberge pas sur cette machine, pas de serveur web, mail, ftp, ... <BR>C est le principe d ipcop pour assurer la sécurité: tout service supplementaire est une faille possible!! <BR>Si tu veux a tout prix le faire, il existe d autres distributions (smoot, mnf, ...). <BR>Alors pour la doc, oui elle existe!! mais cherche un peu! tu en trouveras deja sur ce site puis sur le site d ipcop. <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar wann » 29 Déc 2002 16:49

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-12-29 13:28, carbone a écrit: <BR>alors, pour commencer, ipcop est une version firewall/routeur! un point c est tout! donc tu n heberge pas sur cette machine, pas de serveur web, mail, ftp, ... <BR>C est le principe d ipcop pour assurer la sécurité: tout service supplementaire est une faille possible!! <BR>Si tu veux a tout prix le faire, il existe d autres distributions (smoot, mnf, ...). <BR>Alors pour la doc, oui elle existe!! mais cherche un peu! tu en trouveras deja sur ce site puis sur le site d ipcop. <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Petite rectif : Smoothwall ne permet pas non plus l'hébergement de services sur la même machine. <BR>Si tu veux le faire, nombre de distribution spécialisées le permettent : E-Smith/SME, Clarckconnect... qui semblent les plus prisées.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bonvga » 30 Déc 2002 00:39

D'accord, smoothwall est ipcop sont vraiment nickel : simple d'installation et surtout cette saletée de raie manta turquoise fonctionne bien dessus ! <BR>Ce qui n'est pas vraiment le cas pour les distrib style sme ou CC ... (recompiler le driver du bidule usb d'alcat'hell sans parler des des scripts à ce taper à la paluche pour la reconnection) <BR>Bref, à quand un mix de la simplicité d'ipcop avec la foule de service de sme ?? A quand mon nouveau modem ? <IMG SRC="images/smiles/icon_bawling.gif"> A quand les bon p'tits plat de tata jaqueline ??? Je vous le demande ... <BR>D'ici là ! bonne année à tous (pour une fois chuis en avance)
[ baurne 2 bi euh louseur ]
Avatar de l’utilisateur
bonvga
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 30 Oct 2002 01:00
Localisation: France

Messagepar carbone » 30 Déc 2002 10:43

la je ne suis pas d accord avec toi, qu on simplifie l installation d autres distrib oui mais ipcop ne dois pas se voir ajouter d autre package!son but est la sécurité et pour ca moins tu as de choses qui tournent moins tu as de failles possible. Il vaut mieux créer une dmz et mettre son site, mail, ... dedans! quitte à réinstallé une autre distrib linux, sme, ... comme certain l ont déjà fait. <BR>Désolé pour mon erreru sur smooth <IMG SRC="images/smiles/icon_boxe2.gif">
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar micj » 30 Déc 2002 16:55

Carbone : je suis d'accord avec toi mais avec certaines limites, je m'explique: nous sommes tous des particuliers (en majorité) qui ont une ou deux machines chez eux. Je vois déjà la tête de nos conjoints si nous commencons à ajouter une machine firewall, une machine mail, une machine web, etc. <BR> <BR>Il faut parfois rester raisonnable et ne pas rentrer dans un délire paranoïaque. Il faut le bon compromis entre sécurité et fonctionalité. Je peux comprendre le cas d'une société qui veut mettre en place un service sur le web et qui se pourvoit d'un firewall et de plusieurs machines indépendantes dans une DMZ pour ce service. Pour le particulier, c'est un peu se chatouiller pour se faire rire.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar carbone » 30 Déc 2002 17:02

ben justement, si tu as au moins 3 machines, tu en fait une firewall ipcop, une serveur mail, web, ... avec une autre distrib et puis ta machine qui se connecte, si tu n en as que 2 alors il vaut mieux prendre une autre distrib que ipcop, telle etait ma pensée, je suis désolé si je me suis mal exprimé
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar kerozene » 30 Déc 2002 19:38

Bon apparemment, mes questions font débat... <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>D'après ce que j'en lis, il semblerait qu'il n'y ait qu' IPCop pour faire un Firewall balèze. <BR> <BR>De toute facon pour moi j'ai à l'heure actuelle que peu de solutions car j'ai effectivement la daube verte de chez Alcatel qui suck's mon port USB et pas le niveau pour recompiler quoi que ce soit pour CC ou E-Smith <BR> <BR>Mais alors, qu'en est il alors d'une autre distrib (Mandrake 9 ou Red Hat ou Debian) qui ferait du firewalling et de l'hébergement web ou FTP ? c'est une passoire de sécurité ? <BR> <BR>J'en doute beaucoup mais je me fais un peu l'avocat du diable <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Par contre c'est vrai que ca pas va se mettre en place aussi facilement qu' IPCop mais bon, faut savoir se lancer de nouveau défis. Alors c'est Arapaho qui va être content mais j'me lance dans une Debian, on verra après comment je peux la mettre en place dans mon réseau sans que ma conjointe $%#&! trop <IMG SRC="images/smiles/icon_lol.gif"> ( résolution sur l'oreiller ?? <IMG SRC="images/smiles/icon_bise.gif"> ?? ) <BR> <BR>D'ailleurs à ce sujet pour les super Newbies comme moi, y'a ça : <BR><!-- BBCode u2 Start --><A HREF="http://www.via.ecp.fr/~alexis/formation-linux/" TARGET="_blank">Initiation Debian en French (218 pages !)</A><!-- BBCode u2 End --> <BR> <BR>Je sais pas encore vraiment tout ce que ca vaut, j'en suis qu'a l'install au boulot mais bon ca reste je pense une bonne approche parce que c'est vraiment "initiation". <BR> <BR>_________________ <BR><!-- BBCode Start --><B>" Le Tabac c'est tabou, on en viendra tous a bout ! "</B><!-- BBCode End --> - Le Pari <BR><BR><BR><font size=-2></font>
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar Berserk » 30 Déc 2002 21:49

Les autres distrib peuvent remplir au moins tout aussi bien le role d'IPCop ""MAIS"" cela exige un peu plus de compétences et beaucoup plus de temps... <BR> <BR>Disons qu'en gros , tu va devoir recopier le 'concept' d'IPCop , cad alleger ta distrib, degager tous ce qui est inutile. Ensuite passer moultes patches de sécu..bref blinder ta distrib. <BR>Ensuite, il te faudra retrousser tes manches pour attaquer Iptables. <BR>Tu auras en outre besoin de pas mal de connaissances pour fignoler un bon script Iptables qui se respecte. <BR> <BR>Et voila, théoriquement tu auras une passerelle aussi 'baleze' que IPCop. <BR>Mais tu ne pourras profiter de ses avantages : gain de temps enooooorme , convivialité, administration aisée, besoin hardware frolant le ridicule etc... <BR> <BR>Je voix quand meme actuellement une raison pour opter vers une autres distrib : un besoin de verrouillage plus précis avec Iptables. Vivement la version 1.3 !! <BR> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>
Avatar de l’utilisateur
Berserk
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 09 Déc 2002 01:00

Messagepar Dr_Farnsworth » 31 Déc 2002 16:18

Salut <BR>tu peux te servir de ta machine ipcop pour faire un serveur ftp ou autre (je vais bientot essayer d'installer un serveur mail !!) mais c'est pas très recommandé pour la sécurité, cependant si tu n'ais pas un paranoïaque de la sécu alors tu peux le tenter, tu es libre (c'est l'avantage de la GPL). <BR>quand tu sais que IPCOP te prends a peine 200Mo de disque ,faire un serveur FTP sur un disque de 3Go c'est quand même plus agréable que les autres distribs! <BR>C'est vrai qu'avoir plusieurs serveur en zone orange c mieux mais bon j'ai pas envi que mon couloir se transofrme en salle a machine de provider!!:-) <BR>je parle biensur pour les particulier . <IMG SRC="images/smiles/icon_smile.gif">
Vive Matt Groening !!!
Avatar de l’utilisateur
Dr_Farnsworth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Sep 2002 00:00
Localisation: france

Messagepar chamalo » 31 Déc 2002 19:03

-------INSTALLATION D' IPCOP------- <BR> <BR>L'ors de linstallation j'ai un message du genre "ne peut pas installer le boot" <BR> <BR>Avez vous une idée ? <BR> <BR>Merci à tous
Avatar de l’utilisateur
chamalo
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Déc 2002 01:00

Messagepar HammerFall » 31 Déc 2002 22:10

Peut-être que ton MBR est occupé par un autre os, t'as testé fdisk /mbr ?
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar micj » 01 Jan 2003 12:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-12-31 18:03, chamalo a écrit: <BR>-------INSTALLATION D' IPCOP------- <BR> <BR>L'ors de linstallation j'ai un message du genre "ne peut pas installer le boot" <BR> <BR>Avez vous une idée ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>N'as-tu pas une protection activée au niveau du bios pour empêcher l'écriture du boot par un programme? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron