Ouvrir tous les ports d'IPCOP ?

par **dsbsystem** » 21 Mai 2005 22:49

Bonsoir,

Je dois monter un IPCOP derrière un firewall routeur. Ipcop servira donc uniquement de proxy avec web filtering.( Urlfilter & Advproxy)

Dans l'absolu, Ipcop devrait tout laisser entrer, y compris un futur VPN ... (l'Admin local veut conserver un firewall type "appliance" )

Quelle règle du firewall puis-je appliquer ? Est possible à travers la GUI ?

Merci et excellent dimanche,

par **Yann** » 23 Mai 2005 00:19

Le plus simple est de mettre IPCop derriere le Firewall routeur et redirigé les connexion Web vers ce derniers...

par **dsbsystem** » 23 Mai 2005 08:15

Yann a écrit:Le plus simple est de mettre IPCop derriere le Firewall routeur et redirigé les connexion Web vers ce derniers...

Bonjour,

Là je ne comprends pas bien ce que tu veux dire : l'IPCOP est bel et bien derrière le firewall-routeur : je dois donc éventuellement déclarer sur ce firewall routeur l'IP du rouge d'IPCOP comme étant une DMZ ?

Merci,

par **dsbsystem** » 23 Mai 2005 18:21

dsbsystem a écrit:
Yann a écrit:Le plus simple est de mettre IPCop derriere le Firewall routeur et redirigé les connexion Web vers ce derniers...

Bonjour,

Là je ne comprends pas bien ce que tu veux dire : l'IPCOP est bel et bien derrière le firewall-routeur : je dois donc éventuellement déclarer sur ce firewall routeur l'IP du rouge d'IPCOP comme étant une DMZ ?

Merci,

Y aurait-il un spécialiste de RC.FIREWALL.LOCAL à l'écoute ??

Merci !

par **rompot** » 08 Juin 2005 20:04

Salut,

Je suis dans le même cas que toi. As tu trouvé une solution ?

PS: Je pense qu'il faut mettre une règle dans le fichier rc.firewall pour tout accepter du red vers le vert. Mais je trouve pas comment faire !!!! #-o

Je connais pas bien iptable ](*,)

Merci
A +

par **tomtom** » 08 Juin 2005 20:10

IPCop n'est pas fait pour ça.

En plus de filtrer, il fait du masquerading (c'est à dire qu'il utilise son ip uniquement du cote internet et masque celles du green.)

Ce qui fait que pour laisser passer les paquets dans l'autre sens, ben il faut forwarder les ports et non pas simplement les "ouvrir" (ce qui ne veut rien dire)....

Pour faire un proxy, le mieux est d'installer simplement un squid et eventuellement des outils de filtrage sur une machine dédiée dansune DMZ.

t.

par **rompot** » 08 Juin 2005 22:18

tu as completement raison !

j'ai déliré $T\'en veux une ?$

par **dsbsystem** » 08 Juin 2005 22:21

tomtom a écrit:IPCop n'est pas fait pour ça.

En plus de filtrer, il fait du masquerading (c'est à dire qu'il utilise son ip uniquement du cote internet et masque celles du green.)

Ce qui fait que pour laisser passer les paquets dans l'autre sens, ben il faut forwarder les ports et non pas simplement les "ouvrir" (ce qui ne veut rien dire)....

Pour faire un proxy, le mieux est d'installer simplement un squid et eventuellement des outils de filtrage sur une machine dédiée dansune DMZ.

t.

Merci de cette précision : je pensais que, un peu comme pour Censornet, il était possible de bridger Ipcop et de le faire fonctionner avec une seule carte réseau car ce que l'on me demande, vous vous en doutez, c'est un web filtering, la partie firewall étant assuré par un appliance !

Comme un VPN sera mis en place un de ces jours, je ne suis pas sûr de pouvoir le faire traverser Ipcop.

A suivre ...

Bonne soirée,

par **Gandalf** » 09 Juin 2005 09:01

Utilise Censornet, il répond à tes attentes !

par **cocolapin21** » 20 Juil 2005 15:08

CENSORNET à l'air d'être payant.

exist-il quelque chose de gratuit ayant les mêmes type de fonctions (filtrer les pages web ) :?:

par **tomtom** » 20 Juil 2005 15:37

Squid + squidgard

Dansguardian

petit poulpe

et surement d'autres....

t.

par **cocolapin21** » 20 Juil 2005 15:56

y a t'il la possibilité avec ses programmes d'effectuer des mises à jour automatique par rapport à l'université de toulouse comme sur le squidguard de franck78 :?:

sont-ils plus gourmand qu'ipcop avec squidguard :?:

merci d'avance :wink:

par **cocolapin21** » 20 Juil 2005 16:00

apparemment squid ne s'installe pas tout seule, il faut installer une mandrake par exemple (très lourd)

par **tomtom** » 20 Juil 2005 16:11

Rho, tu peux aussi installer une debian minimale, ou même des distribs encore plus light.

T.

par **cocolapin21** » 20 Juil 2005 17:17

est-ce que une fois installé ce produit est simple à utilisé, car je finis mon cdd le 31 aout et ce sera mon tuteur qui devra prendre le relais (un comptable audidacte en informatique).

Je pense que si c'est que de la ligne de commande, déjà pour moi cela ne sera pas simple mais pour lui cela sera impossible.

je ne connais pas débian (toujours utilisé mandrake sauf avec knoppix), mais existe-t'il une interface web comme sur ipcop pour la gestion de squid et squidguard :?:

désolé pour toutes ces questions mais je suis une buse :shock:

Ouvrir tous les ports d'IPCOP ?

Ouvrir tous les ports d'IPCOP ?

Qui est en ligne ?