Utilisation de base avec IPCOP...

[ytsejamer]

Salut tout le monde,

J'ai installé un IPCOP recemment (v 1.4) histoire de partager ma connexion internet a plusieurs PC.
Après pas mal de recherces sur ce forum, je me suis rendu compte que pas mal d'add-ons existaient pour etoffer encore plus les fonctionnalité de cette distrib.

Ainsi il reste quelques points flou a ce sujet et je fais appel a vous pour m'eclairer:

- Tout d'abord, concernant le fonctionnement de base, j'aimerai savoir si par defaut L'IPCOP ne sert pas unquement de passerelle entre l'interface Red et Green.De ce que j'ai compris, tout est autorisé et il faut bloquer petit a petit... Quels sont reellement les ports par defaut autorisés et comment peut on modifier cela.

- A ce sujet, j'aimerais savoir s'il existe un add-on permettant de parametrer les regles de flux graphiquement a l'instar des regles NAT. J'ai vu que BlockOutTraffic permettait de le faire mais j'ai cru comprendre que ca ne se faisait que dans le sens sortant.

- J'aimerais egalement connaitre s'il existe un autre add-on permettant d'ajouter la foncitonalité de relais POP3 permettant de filtrer les mail recus a l'antivirus...(J'ai cru comprendre que Copfilter le faisait...)

- Et pour finir, le fonctionnalité de certains addons restent encore un peu flou pour moi.( Malgré lecture de certains posts du forum). Ansi, quelle est la fonction de ceux-co

- Squidguard (difference avec Squid?)
- CopFilter (relais POP3??)
- DansGuardian
- Snort

Ca fait pas mal de choses, je vous l'accorde mais je pense que certains forumeurs experts ne mettront pas longtemps a eclairer ma lanterne.


Merci beaucou d'avance

[pulsergene]

bonsoir

- Tout d'abord, concernant le fonctionnement de base, j'aimerai savoir si par defaut L'IPCOP ne sert pas unquement de passerelle entre l'interface Red et Green.De ce que j'ai compris, tout est autorisé et il faut bloquer petit a petit... Quels sont reellement les ports par defaut autorisés et comment peut on modifier cela.

en ce qui concerne le parametrage par defaut d'IPCop.
la reponse au ping est activée, il bloque tout depuis l'exterieur mais rien en provenance de l'interieur c'est a dire de l'interface GREEN
d'autre part, le port 113 de l'exterieur est fermé (j'ai vu ca en faisant un scna de port)
pour supprimer ca, il faut aller dans IPCop supprimer la regle par defaut

- A ce sujet, j'aimerais savoir s'il existe un add-on permettant de parametrer les regles de flux graphiquement a l'instar des regles NAT. J'ai vu que BlockOutTraffic permettait de le faire mais j'ai cru comprendre que ca ne se faisait que dans le sens sortant.

je peux pas trop te dire je ne connais pas cette addon

- J'aimerais egalement connaitre s'il existe un autre add-on permettant d'ajouter la foncitonalité de relais POP3 permettant de filtrer les mail recus a l'antivirus...(J'ai cru comprendre que Copfilter le faisait...)

Copfilter fait tres bien ca sans compter des tites options en plus
http://www.madlener.tk/

- Squidguard => (squid permet de mettre en place un serveur proxy) permet je pense permet de filter les sites internet et de bloquer les sites non souhaités
- CopFilter => antivirus mail, anti spam cf le lien au dessus
- DansGuardian apparement c'est comme squidguard, cela filtre les url
- Snort => fait de la detection d'intrusion (deja sur ipcop)

j'espere avoir ete clair et ne pas avoir trop dit de betises

bonne soirée

[ytsejamer]

Merci beaucoup pulsergene pour tes reponses et tous ces eclaircissements.

J'ai essayé Copfilter et je trouve ca carrement bien. La double analyse des virus entrants + antispam, c'est d'la balle.

Je vais pouvoir tester tout cela maintenant

Concernant la possibilité de parametrage des regles de flux en WebAdmin, j'aimerais savoir si cela est possible...

Encore merci