comment n'autoriser que http et https sur l'interface bleue ?
par iptable, je me doute mais dans quel fichier trouver cela ?
n'autoriser que http et https sur l'interface bleue
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
n'autoriser que http et https sur l'interface bleue
par olivier_morin » 18 Avr 2005 13:30
-
olivier_morin - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 15 Jan 2003 01:00
Re: n'autoriser que http et https sur l'interface bleue
par Kentarus » 18 Avr 2005 14:25
Hello,
A la question
Il a déjà été bien répondu
Comme je viens de l'installer, je me permettrai une petite mise en garde: attention à très bien configurer l'accès administrateur pour éviter les galères!
Maintenant, tout est OK et d'une efficacité remarquable mais j'avais commencé par chercher un moment ce qui coinçait... Tout est ok pour moi après avoir libéré, pour l'accès administrateur à IPCop les ports suivants: 53, 81, 123, 443, 800, et 8080.
Le 8080 force le passage par le proxy pour tous (à remplacer donc par 80 éventuellement) et il faudra ensuite ouvrir le 443 dans "autres réseaux".
En sachant ça, tu seras opérationnel en 10 minutes.
Kentarus
A la question
olivier_morin a écrit:comment n'autoriser que http et https sur l'interface bleue ?
Il a déjà été bien répondu
Comme je viens de l'installer, je me permettrai une petite mise en garde: attention à très bien configurer l'accès administrateur pour éviter les galères!
Maintenant, tout est OK et d'une efficacité remarquable mais j'avais commencé par chercher un moment ce qui coinçait... Tout est ok pour moi après avoir libéré, pour l'accès administrateur à IPCop les ports suivants: 53, 81, 123, 443, 800, et 8080.
Le 8080 force le passage par le proxy pour tous (à remplacer donc par 80 éventuellement) et il faudra ensuite ouvrir le 443 dans "autres réseaux".
En sachant ça, tu seras opérationnel en 10 minutes.
Kentarus
- Kentarus
- Second Maître
- Messages: 37
- Inscrit le: 15 Fév 2005 10:00
Ok pour cet addon, mais comment cela fonctionne ?
par olivier_morin » 18 Avr 2005 17:23
Bon il y a cet addon.
Mais comment faire cela tout seul comme un grand ?
Quels fichiers, quelles commandes, etc...
Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !
Donc si je trouve une soluce c'est bien, si je la comprend c'est mieux, si je contribue c'est super !
Mais comment faire cela tout seul comme un grand ?
Quels fichiers, quelles commandes, etc...
Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !
Donc si je trouve une soluce c'est bien, si je la comprend c'est mieux, si je contribue c'est super !
-
olivier_morin - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 15 Jan 2003 01:00
Re: Ok pour cet addon, mais comment cela fonctionne ?
par Kentarus » 18 Avr 2005 18:05
Hello,
1) Installer Addon-Server http://firewalladdons.sourceforge.net/#Addon%20Server (facile, 3 minutes max)
2) Installer BlockOutTraffic http://firewalladdons.sourceforge.net/b ... affic.html (facile, 3 minutes max)
3) Via l'interface web d'IPCop, menu Pare-feu, sous-menu Gérer le trafic sortant indiquer l'adresse MAC d’administration
4) Créer à grands coups de clic de mulot sur "Ajouter une nouvelle règle" les autorisations indiquées dans mon message précédent
Pour les ports 81, 222 et 800 je suis passé par la Configuration avancée du firewall (menu), j'ai ajouté les services mdbs_daemon, HOSTS2-NS, et RSH-SPX que j'ai autorisés ensuite via Gérer le trafic sortant à destination d'IPCop...
Donc, au total, 10 minutes...
Et depuis, tout est OK sur mon petit réseau mixte (Windows ou Debian selon les postes).
Tout baigne, il n'y a plus la moindre activité non autorisée...
Et les logs me racontent qui a essayé de faire quoi...
Ou dénoncent les parasites en tous genres qui se cachaient encore sur les machines sous Windows... et qui ont essayé de sortir une dernière fois par où il ne fallait pas!
C'est-y bien comme ça
Une suggestion pour les patrons du forum: dans un coin, prévoir une place pour les traductions (tous les utilisateurs de linux ne parlent anglais) et autres trucs et astuces en tous genres, addon par addon, pour éviter de passer parfois un temps fou en recherches avant de trouver la bonne réponse perdue dans un des milliers de messages en stock...
Un truc dans l'esprit de "compatibilité addons" qui est bien utile en cette période de grosses modifs.
Kentarus
olivier_morin a écrit:Bon il y a cet addon.
Mais comment faire cela tout seul comme un grand ?
Quels fichiers, quelles commandes, etc...
Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !
Donc si je trouve une soluce c'est bien, si je la comprend c'est mieux, si je contribue c'est super !
1) Installer Addon-Server http://firewalladdons.sourceforge.net/#Addon%20Server (facile, 3 minutes max)
2) Installer BlockOutTraffic http://firewalladdons.sourceforge.net/b ... affic.html (facile, 3 minutes max)
3) Via l'interface web d'IPCop, menu Pare-feu, sous-menu Gérer le trafic sortant indiquer l'adresse MAC d’administration
4) Créer à grands coups de clic de mulot sur "Ajouter une nouvelle règle" les autorisations indiquées dans mon message précédent
Pour les ports 81, 222 et 800 je suis passé par la Configuration avancée du firewall (menu), j'ai ajouté les services mdbs_daemon, HOSTS2-NS, et RSH-SPX que j'ai autorisés ensuite via Gérer le trafic sortant à destination d'IPCop...
Donc, au total, 10 minutes...
Et depuis, tout est OK sur mon petit réseau mixte (Windows ou Debian selon les postes).
Tout baigne, il n'y a plus la moindre activité non autorisée...
Et les logs me racontent qui a essayé de faire quoi...
Ou dénoncent les parasites en tous genres qui se cachaient encore sur les machines sous Windows... et qui ont essayé de sortir une dernière fois par où il ne fallait pas!
Pour que le logiciel libre avance il faut utiliser mais aussi contribuer !
C'est-y bien comme ça
Une suggestion pour les patrons du forum: dans un coin, prévoir une place pour les traductions (tous les utilisateurs de linux ne parlent anglais) et autres trucs et astuces en tous genres, addon par addon, pour éviter de passer parfois un temps fou en recherches avant de trouver la bonne réponse perdue dans un des milliers de messages en stock...
Un truc dans l'esprit de "compatibilité addons" qui est bien utile en cette période de grosses modifs.
Kentarus
- Kentarus
- Second Maître
- Messages: 37
- Inscrit le: 15 Fév 2005 10:00
par leso » 18 Avr 2005 19:40
juste comme ca , c'est vraiment bien intégrer addon server maintenant sur la 1.4.5?
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
par neodragon » 19 Avr 2005 01:06
C'est encore une version TEST. Je l'ai essayé hier, et cet addon me paraît presque fini. Je n'ai eu qu'un problème d'affichage de l'onglet addons.
J'ai ensuite essayé d'intégrer BOT, mais après avoir mis des règles pour Orange et Blue, le truc a planté. Mais bon c'est "normal", le développeur avait prévenu sur la page de BOT, qu'il y avait encore quelques erreurs avec ce mod. J'attends donc la version finale du addon server et de BOT pour ipcop 1.4.4 et supérieur ...
J'ai ensuite essayé d'intégrer BOT, mais après avoir mis des règles pour Orange et Blue, le truc a planté. Mais bon c'est "normal", le développeur avait prévenu sur la page de BOT, qu'il y avait encore quelques erreurs avec ce mod. J'attends donc la version finale du addon server et de BOT pour ipcop 1.4.4 et supérieur ...
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
-
neodragon - Lieutenant de vaisseau
- Messages: 182
- Inscrit le: 14 Fév 2004 01:00
- Localisation: Aisne
par leso » 19 Avr 2005 09:20
mon ipcop marche trop bien pour que je m'amuse a le casser alors 
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
par bongo666 » 19 Avr 2005 10:27
leso a écrit:mon ipcop marche trop bien pour que je m'amuse a le casser alors
C'est exactement ce que j'ai fait hier soir en installant BOT. Du coup, allez hop, réinstall de la passerelle d'entreprise à 8:00 du soir !!
Je crois que j'ai appris a la dure que le topic sur les compatibilités des addons selon les versions d'IPcop est a surveiller de trés prés
- bongo666
- Quartier Maître
- Messages: 11
- Inscrit le: 13 Avr 2005 17:50
Non je ne veux pas d'addon mais faire moi même et comprendre
par olivier_morin » 19 Avr 2005 17:20
Non je ne veux pas d'addon mais faire moi même et comprendre, donc savoir ou mettre mes règle ipatables, avec vi et dans quels fichiers.
-
olivier_morin - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 15 Jan 2003 01:00
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité