Ptite question sur les ports

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Ptite question sur les ports

Messagepar tonton13 » 15 Fév 2005 23:37

Salut!

Il y a un truk que je ne pige pas.
J'ai ipcop en trois interfaces avec dans la dmz un serveur.

Pour pouvoir accèder au serveur j'ai eu juste a transférer le 20 et 21 dans ipcop.
Comment j'arrive a y accèder alors que par défauts tt les ports entrant sont bloqués.(il aurait fallu débloquer les ports 20 21 dans accès externe aussi) non?


Autre question:

Dans mon lan (green) j'arrive a recevoir du courrier via un client alors que tous les ports entrant sont fermés comment cela se fait il ?

Merci
tonton13
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 190
Inscrit le: 03 Fév 2005 20:06
Haut

Re: Ptite question sur les ports

Messagepar jcayssol » 15 Fév 2005 23:54

tonton13 a écrit:Salut!

Il y a un truk que je ne pige pas.
J'ai ipcop en trois interfaces avec dans la dmz un serveur.

Pour pouvoir accèder au serveur j'ai eu juste a transférer le 20 et 21 dans ipcop.
Comment j'arrive a y accèder alors que par défauts tt les ports entrant sont bloqués.(il aurait fallu débloquer les ports 20 21 dans accès externe aussi) non?



Ipcop est un firewall, y a donc la regle input output et forward, et dans votre cas il s'agit de foward 20 et 21.


tonton13 a écrit:
Autre question:

Dans mon lan (green) j'arrive a recevoir du courrier via un client alors que tous les ports entrant sont fermés comment cela se fait il ?

Merci


Normal, ipcop block les cnx qui entrent, et non sortante, dans le cas d'un client mail, celui ci va se connecter sur un serveur de mail.
Avatar de l’utilisateur
jcayssol
Major
Major
 
Messages: 72
Inscrit le: 20 Jan 2004 01:00
Haut

Messagepar tonton13 » 16 Fév 2005 00:16

salut!

forward permt le transfert de port du red vers orange est ca ?
tonton13
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 190
Inscrit le: 03 Fév 2005 20:06
Haut

Messagepar pulsergene » 16 Fév 2005 00:19

bonsoir

forward permt le transfert de port du red vers orange est ca ?

entre autre, il est possible de faire une translation de ports de red vers greeen

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city
Haut

Messagepar tonton13 » 16 Fév 2005 00:41

il est possible de faire une translation de ports de red vers greeen
.

Quel est alors la différence entre le forward de port et les autorisation en accès externes.

Merci[/list]
tonton13
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 190
Inscrit le: 03 Fév 2005 20:06
Haut

Messagepar Gandalf » 16 Fév 2005 10:49

Forward permet de définir une route pour une connexion entrante vers une machine bien précise ou quelle soit ( de l'extérieur vers le lan, de l'extérieur vetrs la DMZ ), les accès externes ce sont des autorisations sur le firewall même pour l'administration à distance, càd que tu autorises tout ou partie des IPS externes à se connecter sur tel port du firewall, sans aucune translation ( c'est ce qu'on fait généralement pour se conencter en SSH sur le 222 depuis l'extérieur ! )

@+
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar tonton13 » 16 Fév 2005 11:27

impek j'ai compris merci :wink:
tonton13
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 190
Inscrit le: 03 Fév 2005 20:06
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron