onglet pare feu :s

[gangan69]

bonjour a tous

J'aurai besoin de vos lumieres je suis un peu pomé
j'ai un ipcop derriere une freebox qui protege mon reseau privé (deux trois pc linux et w1doz)
je dois faire dans l'onglet pare feu des transfere de ports et acces externes
j'ai fais plusieurs test et je comprend pas...

faut il redemarrer pour qu'il prene en compte un changement (exemple: une tite case vide qui passe a une tite casse avec un "v" ?

faut il redemarrer quand on crée une regle ?

pour un logiciel j'ai ouvert un port sur l'exterieur dans acces externes ca ressemble a ca :

TCP 192.168.200.3 DEFAULT IP 5662 logiciel

faut il que je fasse aussi un transfere de port ? pour qu'il pije bien que tout se qui arrive sur le 5662 aboutisse a l'ip 192.168.200.3 ?

en resumé j'ai vraiment du mal a capté ces histoire d'ip source et de destination

si qqu peut m'aider

merci d'avance

[Rbill]

Slt,
J'ai du mal à comprendre ton pb.
Qd tu crées une règle de transfert de port il est inutile que tu rebootes car cela est immediat.
D'un autre coté est-ce que ta freebox est paramétrée comme un routeur ?
Si c'est le cas tu dois ouvrir ce portsur ta reebox et la rebooter.

[shaitan]

Je pense que notre ami fait une confusion entre transfert de ports et acces externes.
Ce sont les transferts de ports qui servent pour tes softs. l'acces externe te sert par exemple à administrer ton ipcop à distance.
et pour la freebox, si elle est en serveur dhcp, le mieux est de faire une dmz vers l'ip de ton Ipcop.
Mais s'il n'y a que ton ipcop de branche dessus, autant la configurer en relais dhcp (desactivation de la fonction routeur)

[gangan69]

exemple je veux utiliser emule ou ou ABC d'un pc de mon reseau ,je dois faire des transfere de port ? c'est tout ?

et si je veux qu'un pote se connect en ssh sur un pc de mon reseau privé je dois faire un acces externe et un transfert de port ? c'est ca ?

[shaitan]

exemple je veux utiliser emule ou ou ABC d'un pc de mon reseau ,je dois faire des transfere de port ? c'est tout ?

et si je veux qu'un pote se connect en ssh sur un pc de mon reseau privé je dois faire un acces externe et un transfert de port ? c'est ca ?

Presque, tu as bon pour Emule, pour ton acces ssh depuis l'exterieur tu n'as besoin que de l'acces externe.

Enfin il me semble bien que c'est ce que j'ai fait et l'acces exterieur fonctionne de la sorte chez moi.
Si je dis une $%#&! ca va pas tarder à se savoir vu la reactivite de ce forum

[Gandalf]

Presque, tu as bon pour Emule, pour ton acces ssh depuis l'exterieur tu n'as besoin que de l'acces externe.

Dans les accès externes on définit le port ou le service qui sera accessible depuis l'extérieur, mais ça concerne uniquement le firewall en lui-même ! Un transfert de port est opéré par le firewall, mais concerne la machine cible dans le réseau local !

Exemple :

Accès externe --> SSH port 222 : tu ouvres le port 222 sur le firewall ( pour prendre la main à distance sur le firewall pour des raisons de maintenance, mais attention c'est à éviter ! )

Transfert de port : default IP: 22 --> IP_PC_LAN : 22 : toutes tes requêtes venant de l'extérieur sur le port 22 seront transférées sur le dit PC du lan !

Capito ? Sinon pour des cours c'est ici : http://christian.caleca.free.fr/ , le dieu du réseau !

@ +

[gangan69]

dans acces externes il demande une adresse sources ca correspond a quoi ??
l'adresse qui a le droit de se connecter depuis internet ?

[Gandalf]

Ca correspond à l'adresse IP qui a le droit de se connecter directement sur le firewall ! C'est pour limiter les accès !

[shaitan]

Je pense que tu devrais regarder la documentation officielle et faire quelques recherches sur la toile car ce sont des fonctions basiques pour tout firewall. C'est dit sans mechancete et je ne suis qu'un membre parmi d'autres ici mais ainsi tu peux essayer de comprendre les protocoles de facons simple et c'est mieux que si on te configure ton pare feu pour toi. Apres bien sur si tu as un probleme c"est different.
Personnellement j'ai eu un mal de chien à comprendre un pare feu comme smothwall qui ne ressemblait à rien de ce que j'avais vu avant. Mais avec un minimum d'opinatrete on arrive à tout.
Ipcop est quand meme assez facile d'emploi et si des gens ecrivent des documentations c'est justement pour qu'on s'en serve et pour ne pas repeter inlassablement les memes choses sur des forums.
la doc d'administration est en anglais mais il y a des captures d'ecran plus parlantes qu'une reponse ecrite ici meme.
Si tu ne t'en sors pas je t'aiderais volontier.

[mstotor]

doc en anglais ?
et ca alors ?
http://www.chbcp.net/~pat/ipcop/admin/html/ch02.html

[gangan69]

merci les gens je vais etudier ca

[shaitan]

doc en anglais ?
et ca alors ?
http://www.chbcp.net/~pat/ipcop/admin/html/ch02.html

Ah mais alors, on a fait ca sans me prevenir, lol
Je connaissais le lien mais la derniere fois que j'avais regarde c'etait quasiment vide. Ou alors j'avais mal regarde.
Par contre sur le site ipcop.org je ne vois pas de lien vers cette doc fort bien faite.
j'ai une question, c'est avec quoi? car la presentation est magnifique et comme sur mon site on ecris des docs...

[mstotor]

Website now online. Very few pages for now and most are empty.

The page design is inspired of a design named "St.ndard Bea.er" made by Altherac from the OSWD design community.

Added translation of installation manual and quickstart guide (fr) for IPCop (fr) v1.4.0 in section Software.

St.ndard Bea.er was made in less than two days, using jEdit, and the W3C validation service.

[shaitan]

OSWD alors, je vais m'interesser à la chose
Thank you

[mstotor]

j'ai edité entre temps, JEdit etc..