Je suis novice en configuration d'ipcop et j'aimerai savoir quels sont les fichiers a modifier tels que etc/rc.d/rc.firewall.local et un exemple des modifications.
D'avance merci
Modification fichiers
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Modification fichiers
par reimsois » 16 Juin 2004 11:27
-
reimsois - Matelot
- Messages: 10
- Inscrit le: 21 Mars 2004 01:00
- Localisation: reims
par braouazou » 16 Juin 2004 11:35
Bonjour,
Pour commencer, merci de respecter la charte, en utilisant les formules de politesse (bonjour, au moins, c'est la moindre des choses).
Ensuite, explique nous ce que tu veux faire! Pourquoi vouloir modifier ces fichiers manuellement? L'interface web te permet déjà de configurer IPCop pour répondre à tes besoins.
Cdt,
B.
Pour commencer, merci de respecter la charte, en utilisant les formules de politesse (bonjour, au moins, c'est la moindre des choses).
Ensuite, explique nous ce que tu veux faire! Pourquoi vouloir modifier ces fichiers manuellement? L'interface web te permet déjà de configurer IPCop pour répondre à tes besoins.
Cdt,
B.
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par reimsois » 16 Juin 2004 11:57
Excuse moi pour ce manque de politesse, je n'ai pas l'habitude de contoyer ce forum.
Mon objectif est le suivant : concevoir un reseau securise. D'ou l'utilisation de ipcop 1.4.0b3.
Par contre, apres quelque test avec des sniffers et scanners de ports, je me suis rendu compte que mon firewall est une vrai passoir. Je n'ai pas effectue de configurations particulieres sur les regles d'intrusions. Sur votre forum, beaucoup parlent de fichiers de configurations tel que etc/rc.d/rc.firewall.local.
Il s'agit certainement d'une erreur de ma part, mais je pense que le seule moyen de modifie ces regles est de "taper" directement le code dans le fichier.
Si d'autres methodes permettent d'obtenir le meme resultat dans ce cas je suis prenneur.
Encore toutes mes excuses
Mon objectif est le suivant : concevoir un reseau securise. D'ou l'utilisation de ipcop 1.4.0b3.
Par contre, apres quelque test avec des sniffers et scanners de ports, je me suis rendu compte que mon firewall est une vrai passoir. Je n'ai pas effectue de configurations particulieres sur les regles d'intrusions. Sur votre forum, beaucoup parlent de fichiers de configurations tel que etc/rc.d/rc.firewall.local.
Il s'agit certainement d'une erreur de ma part, mais je pense que le seule moyen de modifie ces regles est de "taper" directement le code dans le fichier.
Si d'autres methodes permettent d'obtenir le meme resultat dans ce cas je suis prenneur.
Encore toutes mes excuses
-
reimsois - Matelot
- Messages: 10
- Inscrit le: 21 Mars 2004 01:00
- Localisation: reims
par braouazou » 16 Juin 2004 13:24
Pas de souci, si tu as lu la charte et l'applique par la suite 
Pour ce qui est de ton problème, sache qu'IPCop, par défaut, n'a que le port 113 d'ouvert (mais rien qui écoute dessus...). le port 113, c'est identd, un protocole d'identification.
Le reste est fermé par défaut, donc si tu n'as pas forwardé de ports, pas de problème...
Tout cela s'applique bien entendu aux accès depuis l'extérieur de ton réseau!
Si tu as essayé un scanner depuis ton LAN, sache que le GREEN n'a pas de restriction d'accès à ta machine IPCop. Donc les résultats sont forcément différents
Pour scanner tes ports depusi l'extérieur, utilise par exemple les services de http://check.sdv.fr
@+
Pour ce qui est de ton problème, sache qu'IPCop, par défaut, n'a que le port 113 d'ouvert (mais rien qui écoute dessus...). le port 113, c'est identd, un protocole d'identification.
Le reste est fermé par défaut, donc si tu n'as pas forwardé de ports, pas de problème...
Tout cela s'applique bien entendu aux accès depuis l'extérieur de ton réseau!
Si tu as essayé un scanner depuis ton LAN, sache que le GREEN n'a pas de restriction d'accès à ta machine IPCop. Donc les résultats sont forcément différents
Pour scanner tes ports depusi l'extérieur, utilise par exemple les services de http://check.sdv.fr
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par reimsois » 16 Juin 2004 18:53
Merci pour cette reponse....
Par ailleurs, j'aimerai apprendre et exploiter au maximum ipcop et pour cela je pense qu'il est util de flanner directement dans les fichiers.
C'est pour cela que je recherche des fichiers de configurations.
Si il est possible pour toi de me fournir les fichiers de config principaux ou meme des "miettes", je pense pouvoir en apprendre beaucoup.
J'ai aussi emit un post concernant un probleme de connection et de reconnection qui ne fonctionne pas.Si tu en connais la reponse, je suis disposer a l'entendre.
D'avance merci
Par ailleurs, j'aimerai apprendre et exploiter au maximum ipcop et pour cela je pense qu'il est util de flanner directement dans les fichiers.
C'est pour cela que je recherche des fichiers de configurations.
Si il est possible pour toi de me fournir les fichiers de config principaux ou meme des "miettes", je pense pouvoir en apprendre beaucoup.
J'ai aussi emit un post concernant un probleme de connection et de reconnection qui ne fonctionne pas.Si tu en connais la reponse, je suis disposer a l'entendre.
D'avance merci
-
reimsois - Matelot
- Messages: 10
- Inscrit le: 21 Mars 2004 01:00
- Localisation: reims
par braouazou » 16 Juin 2004 19:16
Les fichiers de configuration pour quoi faire, pour quels services ?
Dur de les citer comme ça!!
Comme pour toutes les dictributions Linux, ils se trouvent dans le répertoire /etc ; par exemple, our Squid, c'est squid.conf, pour apache, c'est httpd.conf etc etc...
Pour ceux qui sont propres à IPCop, cherche un peu sur ces forums en fonction de ce que tu veux faire, tu trouveras sans doute une réponse appropriée. Dans le cas inverse, pose la question au cas par cas. Il est très difficile de répondre à une demande si large que la tienne!
Pour prendre un exemple quand même, le fichier rc.firewall.local que tu cites dans ton premier post est destiné à recevoir tes règles iptables personnelles, que tu souhaites ajouter de façon manuelle. Celles-ci sont automatiquement chargées à chaque démarrage.
Pour la syntaxe, cherche du coté de sysV (pour ce qui est de l'exécution du script) ou de iptables (pour l'écriture des tes propres règles).
Bonne chance
Dur de les citer comme ça!!
Comme pour toutes les dictributions Linux, ils se trouvent dans le répertoire /etc ; par exemple, our Squid, c'est squid.conf, pour apache, c'est httpd.conf etc etc...
Pour ceux qui sont propres à IPCop, cherche un peu sur ces forums en fonction de ce que tu veux faire, tu trouveras sans doute une réponse appropriée. Dans le cas inverse, pose la question au cas par cas. Il est très difficile de répondre à une demande si large que la tienne!
Pour prendre un exemple quand même, le fichier rc.firewall.local que tu cites dans ton premier post est destiné à recevoir tes règles iptables personnelles, que tu souhaites ajouter de façon manuelle. Celles-ci sont automatiquement chargées à chaque démarrage.
Pour la syntaxe, cherche du coté de sysV (pour ce qui est de l'exécution du script) ou de iptables (pour l'écriture des tes propres règles).
Bonne chance
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité