les regles d'ipcop

[thierrygolo]

Par defaut à l'installation, la regle est TCP | TOUT | DEFAULT IP | 113 | actif.

Je ne sais pas si ça signifi que tout est refusé ou accepté.
Je suppose que tout est refusé mais .............

[Gandalf]

Ouh là tu vas te faire taper sur les doigtsd par les grands manitous d'Ixus si tu fais pas un peu de recherche sur les forums !

Mais bon, on a tous commencé un jour .. alors en fait IPCOP laisse passer toutes les réquêtes de ton lan vers le net et ses réponses, il estime qu'elles sont sûres ! En revanche il bloque tout ce qui vient de l'extérieur sans avoir été sollicité de l'intérieur, hormis les ports forwarding qui te permettent de laisser entrer du traffic particulier vers une DMZ et/ou ( mais c'est moins courant ) ton lan en green.

Pour entrer dans les détails fais une recherche sur le forum !
@+

[thierrygolo]

Beaucoup m'aurais jeté mais toi tu as repondu et je t'en remerci.

Je ne connais pas suffisament les principes du firewall et je ne trouves pas de doc décrivant le fonctionnement des regles.
Quand je vois dans les logs toutes les IPs qui transitent sans savoir si elle passent ou pas et quelle sont leurs dengeureusitées, je préfère demander aux personnes qui s'y connaissent si par defaut, tout est correctement étanche.


Encore merci.

[Gandalf]

Pas de pbs ! Si tu veux te plonger dans les règles de firewalling il faut comprendre Iptables ( http://lea-linux.org/reseau/iptables.html par exemple ) et pour tes logs il faut juste apprendre à les lire ! Pour snort ou pour le firewall il y a des aides partout dans le forum, tu peux y trouvers des pistes