Utilisation du firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Utilisation du firewall

Messagepar ZitroOgu » 11 Déc 2004 20:30

Salut a tous,

Je suis débutant en reseaux et j'ai récement installé IPCop sur un vieux pc, qui a pour fonction de fournir internet sur mon reseau local, a partir d'un modem USB.

J'aimerais utiliser le firewall. Je me suis renseigné sur le principe de fonctionnement de cet outil, et dapres ce que j'ai compris ce qui me parait efficace pour proteger mon reseau est de bloquer tout les ports venant du web, sauf ceux utilisés par les logiciels (80 pour le HTTP, les ports pour le POP3 et SMTP, les ports utilisés par msn messenger et edonkey, ...)

Je ne sais pas si c'est une bonne methode...

Mais au niveau d'IPCop je ne comprend pas comment bloquer ou debloquer un port... Et même si je sais me debrouiller en englais je ne comrpend pas trop la notice d'administration du site d'IPCop :shock:

Que dois-je faire ? :oops:
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14

Messagepar ZitroOgu » 12 Déc 2004 11:11

Personne ? :oops:
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14

Messagepar nico2412 » 12 Déc 2004 11:49

Salut,

Pour ce qui du ports 80, 25, 110 et aussi de msn je crois, ils sont ouvert par défaut. Pour emule tu dois faire un transferts de ports de ta machine IPcop vers ta machine eMule dans la section pare feu/transfert de ports; Tu lui indique les ports sources, ceux de destination et l'adresse de dstination (celle de ta machine emule), tu créés 2 règles, une pour le TCP et une pour l'UDP. Et un conseil change les ports par défaut de ta mule.
nico2412
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Juil 2004 19:47

Messagepar loup » 12 Déc 2004 11:53

slt

IPcop te bloques tout ce qui vient de l'internet par défault

ceci dit tu peux naviguer sur internet car c 'est toi qui initialise la connexion

apres, en fonction de tes besoins derriere IPcop, (serveur web, mail, ftp, etc,etc,) tu ouvres des ports.

dans l onglet , parefeu, transfert de ports, tu choisis.


@+

ciao
"Moi, quand on m'en fait trop, j'correctionne plus, j'dynamite, j'disperse, j'ventile!"
Avatar de l’utilisateur
loup
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 18 Avr 2002 00:00
Localisation: languedoc; Mireval, Pays du Muscat!

Messagepar ZitroOgu » 12 Déc 2004 12:45

Merci pour vos reponses.

"Par defaut" je ne comprend pas trop, car il n'y a aucune regles pour le moment dans transfert de port... Et pourtant je peux surfer, utiliser msn et edonkey... Donc rien n'est bloqué. Et comment faire pour que le bloquage fonctionne, puisque que je suppose que c'est toujours mon pc qui "initialise la conexion(je ne vois pas trop ce que ca siginifie)"...

Sinon j'utilise le DHCP, comment faire pour indiquer les IP dans les regles du firewall puisque ils sont succeptibles de changer ? Je dois passer a un adressage fixe ?

Et a quoi sert l'onglet "acces externes" ?

Merci encore :)
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14

Messagepar adenomio » 12 Déc 2004 13:53

Salut
par défaut (d'origine, en l'absence d'autres règles), ipcop laisse passer tout le traffic qui a été demandé depuis le green (ton réseau local, protégé par ipcop). Ca explique pourquoi tu peux surfer, utiliser msn...je suis par contre un peu étonné que tu puisses utiliser edonkey ou équivalent sans avoir fait de transfert de port (es tu sûr de ne pas faire qu'uploader sur ces réseau p2p ou de ne pas être "lowid"?)

pour ce qui est du dhcp, si tu veux être sûr que ipcop donne toujours les mêmes ips aux mêmes machines, tu peux déclarer à ton serveur dhcp des baux d'ip fixe (je ne sais pas si je suis juste du point de vue du vocabulaire) à partir de leur adresse mac, ainsi le dhcp donnera toujours la même ip à telle mac adress, ou tout simplement configurer chaque machine du green manuellement en ip fixe.

les accès externes servent à configurer des autorisations d'accès à ipcop lui même depuis le red; ça sert par exemple à autoriser l'accès à l'interface web d'administration d'ipcop depuis le net ou à son serveur SSH.
Avatar de l’utilisateur
adenomio
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 01 Déc 2003 01:00
Localisation: pays de Gex

Messagepar ZitroOgu » 12 Déc 2004 14:22

Merci beaucoup pour ta reponse.

Donc pour desactiver l'acceptation de toutes les conections sur le GREEN il sufirait d'ajouter une regle... Ce que j'ai fait, j'ai ajouté cela dans transferts de ports:

Proto: TCP
Source: DEFAULT IP, port 80
Destination: 192.168.1.49, port 80

Donc logiquement IPCop devrait uniquement laisser passer les connexions sur le port 80 venant de 192.168.1.49 (autorisation de surfer seulement). Or, j'arrive a faire tout ce que je veux (msn, ect) avec tous les pc du green, rien n'a changé par rapport a quand je n'avais pas de règle...
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14

Messagepar adenomio » 12 Déc 2004 14:38

non!
tu n'as pas besoin de créer de règle de transfert de port pour surfer ! ipcop laisse d'origine TOUT sortir.
ce que tu viens de faire avec cette régle, c'est autoriser des machines du red à se connecter sur le port TCP 80 de la machine qui a pour ip 192.168.1.49 ...c'est comme si cette machine avait un serveur web fournissant des pages que tu voudrais rendre accessibles depuis le net.

si j'ai bien compris, tu cherches à limiter le traffic initié depuis le green vers le red (pour empecher msn par exemple, j'ai bon?) : dans ce cas, l'addon "block out traffic" pourrait t'intéresser; fait une recherche sur le forum pour avoir plus de renseignements, ne l'ayant jamais utilisé je ne pourrais pas t'en dire plus.
Avatar de l’utilisateur
adenomio
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 01 Déc 2003 01:00
Localisation: pays de Gex

Messagepar ZitroOgu » 12 Déc 2004 15:00

Oki merci.

Non ce n'est pas pour blocker msn ou un autre programme que je comptais faire cela, mais plutot pour la sécurité... Je pensais interdire le trafic de tous les ports sauf ceux dont j'ai besoin...

Exemple:
un portable qui n'a pas besoin du net mais qui a besoin d'acceder au reseau -> pas de regles pour lui
le serveur web -> juste le port 80

ect...
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14

Messagepar Gandalf » 12 Déc 2004 17:00

Ce n'est pas la politique de sécurité d'IPCOP, mais si tu veux vraiment faire ça part sur une Mandrake MNF par exemple, mais attention, soit sûr de ce que tu fais car tu peux vite obtenir un gruyère !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ZitroOgu » 12 Déc 2004 17:10

Je ne suis que debutant, je ne suis pas sur de ce que je veux faire mais ca me semblait une technique efficace.

La politique de securité d'IPCop, c'est quoi alors ? Comment la configurer efficacement ?


Merci pour vos reponses :)
ZitroOgu
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Déc 2004 22:14


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron