gérer les ports

[gwahan]

j'ai lu le guide d'administration d'ipcop
je l'ai meme trouvé en français



et je ne vois pas comment faire pour ouvrir et fermer enfin gerer les ports?
j'ai deja scanner les ports avec superscan donc je sais lesquels sont ouvert et qu'il faut fremer
mais si quelqun pouvait m'eclairer le fonctionnement exact sous ipcop où il faut aller...

merci d'avance...

[kinkey]

si tu veux fermer des ports il faut que tu passe par la ligne de commande dans le fichier /etc/rc.firewall et de même pour les ouvrir, si tu veux faire des renvoie de ports vers une adresse de ton lan tu peux passer par l'interface https.

[gwahan]

je viens d'aller dans /etc/rc.d/rc.firewall et j'avoue que je suis un peu pommer !
y a trop de truc ecrit ou se situe la gestion des ports??

sinon qu'entend tu par renvoie de port vers une adresse du lan ??

[kinkey]

pour le rc.firewall je ne vais pas pouvoir t'aider, encore trop compliqué pour moi.
Le renvoie de port (mappage, forwarding... comme tu veux), imaginons que tu héberge un serveur ftp sur le 21 ton serveur dans ton réseau local à comme ip 192.168.1.3. Maintenant tu souhaite pouvoir l'atteindre de l'exterieur. Pour cela tu utilise le renvoie de port. Dans l'interface d'ipcop "Transfert de ports" tu indique le port d'entrée 21, le port sortie 21 et l'adresse ip de la machine qui héberge ton serveur ftp. Si en plus tu utilise un dns dynamique type dyndns.org cela te permet de n'importe où d'atteindre ton ftp : ftp://tondomaindynamique:21 dans ce cas le 21 à la fin de l'adresse est accessoire puisque c'est le port par défaut.

[gwahan]

ok c'est du trasfert de ports externe
ouais je vois mais j'en ai pas besoin
en fait jveu juste fermer des ports qui sont ouverts et surveiller le traffic
donc à votre avis jdoi s faire ça dans /etc/rc.d/rc.firewall???

ouais bein y a plus qu'a chercher suaf si qqn l'as deja fait et veux bien me l'expliquer???

merci

[gwahan]

je pense scanner le routeur pour voir les ports ouverts
et jpensais rajouter des lignes dans rc.firewall avant exit !!
je pense me baser sur le howto iptables pour la syntaxe
et j'aurais ensuite une ligne pour chaque ports que je souhaite fermer

est ce que c'est comme ça qu'il faut s'y prendre ??

[erreipnaej]

Si tu fermes tout, le traffic va être vite contrôlé, il va être nul!
Fait attention à l'ordre des commandes dans rc.firewall car dés qu'un paquet matche une régle, il suit la régle. Donc si tu "DROP" tout les paquets dés le début, tu sera pas $%#&! par le traffic.
Je ne saurais pas t'aider plus pour Iptables. Je pense que tu peux envisager quelques heures de saine lecture avant que tu commences à jouer!
@+

[liu]

Bonjour, en cherchant quelques infos sur ce forum, j'ai vu ton post Kinkey ki dit que :

e renvoie de port (mappage, forwarding... comme tu veux), imaginons que tu héberge un serveur ftp sur le 21 ton serveur dans ton réseau local à comme ip 192.168.1.3. Maintenant tu souhaite pouvoir l'atteindre de l'exterieur. Pour cela tu utilise le renvoie de port. Dans l'interface d'ipcop "Transfert de ports" tu indique le port d'entrée 21, le port sortie 21 et l'adresse ip de la machine qui héberge ton serveur ftp

Cela m'interesse mais j'ai une question a ce propos...

j'ai deux postes A et B relié a une poste Z (muni d'IPCOP) relié au NET, j'heberche un serveur Ftp sur le poste A, imaginons un client Y sur le NET qui veux se connecter sur mon serveru Ftp du poste A.

Comment faire puisque Client Y n'a pas accés directement a mon poste A, même si j'active le transfert de port le client ne peut se connecter que sur L'IP de Z et pas sur l'IP de A, vu que iptable n'aura pas vu de sortie il ne laissera pas rentrer IP de Y.

Non, ???

Liu

[phaby]

non

c'est tout l'interet du Transfert de Port

si une regle dit :

alias IP : DEFAUT IP (=@IP_red_Z) et port source: 21
@ip dest: @ip_posteA et port destination : 21

alors tes requetes adressees à @IP_red_Z:21 seront transferees vers @IP_posteA:21

grace a ça tu peut par exemple heberge ton ftp sur posteA et un apache sur posteB
@IP_red_Z:21 vers @posteA:21
@IP_red_Z:80 vers @posteB:80

et meme un second serveur web sur posteA
@IP_red_Z:8080 vers @posteA:80

de toute maniere l'adresse visible sur le web est @IP_red_Z donc celle à elle qu'on a accés et Ipcop se charge des transferts.

En esperant t'avoir fait avancé

[samy_lg]

En faisant un peu de recherche sur le forum, tu aurais trouver ceci :

http://forums.fr.ixus.net/viewtopic.php ... er+un+port

En lisant ce post, tu aurais trouver un lien :
http://forums.fr.ixus.net/viewtopic.php?t=14172

Malheureusement, le site d'antolien n'est plus disponible à cette adresse et je ne connais pas la nouvelle (si elle existe)
Heureusement, l'auteur reprend une partie de ce que tu aurais trouvé sur le site.

La recherch donne aussi ce lien :
http://forums.fr.ixus.net/viewtopic.php ... er+un+port

Comme quoi, quand on cherche on trouve.

Ps : ca m'a pris 5 min.