IPCOP l'install et après ??

par **marmotton** » 18 Nov 2004 19:39

Salut!

j'ai installé ipcop v1.4 et une fois que celui ci est fait, la sécurité est optimale? Il n y a plus rien a faire, a part les MAJ.
De plus tout la config peut elle se faire via un navigateur?
Ma config est GREEN ORANGE RED.
Merci

par **Gandalf** » 18 Nov 2004 22:50

En gros ta question est "Comment fonctionne IPCOP ? ", la réponse est : recherche sur le forum et RTFM !

par **marmotton** » 18 Nov 2004 22:56

Ce n'est pas ma question
La voila:

j'ai installé ipcop v1.4 et une fois que celui ci est fait, la sécurité est optimale?

Cela veut dire q'une fois installée, la sécurité est opérationnelle ou alors il faut bidouiller un peu.
Merci

par **Gandalf** » 18 Nov 2004 23:04

La réponse est NON ! La sécurité n'est pas optimale tant qu'on a pas un peu essayé de comprendre comment ça marche ! Je te donne un début : IPCOP autorise tous les traffics externes tant que ceux-ci ont été initiés de l'intérieur, càd que tous les ports sont ouverts en sortie ! Après à toi de te faire une idée !

par **marmotton** » 18 Nov 2004 23:11

Cela m'aide un peu mais pas bcp.
Je suis peu connaisseur et je cherche de l'infos car a part le manuel d'install y a pas grand chose pour la config (sauf l'anglais :cry:

)

par **demuy** » 18 Nov 2004 23:36

Si tu veux savoir si tu es protégé des attaques externes, la réponse est oui. Par défaut, tous les ports sont fermés.

Point de vue config, la majeure partie peut être faite par l'interface web. Normalement, ça devrait suffire dans une bonne partie des cas... Maintenant, si tu veux bricoler, alors il faut utiliser la ligne de commande :lol:

par **marmotton** » 18 Nov 2004 23:47

Merci.
Je vais donc me lancer dans la config via l'interface web.
Pour la sécurité il y a que l'onglet parfeu? les autres sont pour des options?
Dans l'onglet parfeu il y a 4 choix. bleu je vais pas utiliser j'ai pas d'interface bleu.
dans l'onglet dmz on peut juste autoriser l'ouverture d'un port du orange vers le green. Dangereux?
Dans l'onglet accès externe il n'a y a rien a config si par défaut tt est fait. Saut si on utilise un serveur ftp il faut ouvrir un port non?

Enfin il y a le transfert de port mais ca c'est pour faire communiquer des ports via les différentes interfaces?
Donc j'arrive pas a voir ce que l'on peut configurer d'autres et ou sont les autres port qui sont en sorties ou en entrées?
Dailleurs je croyait qu'un port pouvait etre très bien en srotie qu'en entrée.
De plus une fois configurer les ports il y a encore des choses que l'on peux améliorer? (lignes de commande) MAis quoi?

Merci

par **shwing** » 19 Nov 2004 00:59

pour le ftp tu dois faire du port forwarding

--> Pare-feu - transfert de port - port sources et port destination : 21 . Adresse IP de destination: l'ip de ton serveur ftp

--> pour la question de l'orange (dmz), si tu veux pas mettre un sme ( ou autre linux) pour en faire un web serveur / ftp / mail / ou autre... je ne vois pas l'intérêt que tu t'amuse pour commencer à faire ceci... a toi de voir.

Donc l'idéal pour toi au début GREEN-RED,

par **marmotton** » 19 Nov 2004 13:54

Salut

Il parrait que ipcop est mieux niveau sécurité que sme. est ce vrai?
De plus j'ai une autre machine donc cela ne me dérange pas de m'en servir.
Merci

IPCOP l'install et après ??

IPCOP l'install et après ??

Qui est en ligne ?