Configuration des accès extérieurs

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Vinzstyle » 07 Mars 2003 01:24

Salut, je viens juste d'installer IPCop v1.2.0 pour la première fois (avant j'avais MNF). <BR> <BR>Je voudrais savoir à quoi sert la rubrique "Configuration des accès extérieurs" ? <BR> <BR>Est-ce ici qu'il faut que j'indique quels ports sont à ouvir vers l'exterieur ? <BR> <BR>Par exemple, si j'ai un serveur Web ou FTP sur une de mes machines locales (donc derières le FireWall) dois-je indiquer dans cette rubrique que le port 21 est accessible pour tout le monde ("Tout") ou bien est-ce que j'ai juste à forwarder le port 21 dans la rubrique "transfert de ports" ? <BR> <BR>Merci de vos réponses <BR> <BR>P.S.: Si un port n'apparait pas dans cette section, ça veut dire qu'il est fermé sur le firewall ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar West » 07 Mars 2003 01:40

Ds ton exemple ta 1ere réponse est la bonne . <BR> <BR>Je crois que oui, ils sont fermer, enfin jusqu'a 1024
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar Vinzstyle » 07 Mars 2003 11:29

De plus, comment sait-on de quel port le client va se connecter à notre server ? Car IPCop me demande le port client. Est-ce le port source auquel le client va tenter de se connecter sur mon adresse publique (qui sera ensuite redirigé) ou alors est son port à lui <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar West » 07 Mars 2003 12:42

Et bien ça dépend du service serveur qui se trouve sur ton ipcop ou ton poste lan . <BR>Si par ex un serveur web en général par défaut le port est 80,donc faudra que t'autorise les clients externe à pouvoir ce connecter à ce port, Si C sur ton lan (DMZ) faudra en plus "fowarder" le port vu de l'externe vers celui du poste serveur DMZ, si ton serveur ds la DMZ ecoute sur le 80 donc t'aura : 80 vers 80 <BR>ce qui veut aussi dire que tu n'erst pas obliger d'écouter sur le 80 pour un serveur web ds la DMZ, tu peux par ex avoir 80 -> 250(port au hasard)
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron