Paramétrage fin pour IPcop...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Paramétrage fin pour IPcop...

Messagepar Debellez » 28 Août 2005 19:48

Bonjour,

soft : ipcop 1.4.8 + copfilter-0.1.0beta10a.tgz + ipcop-urlfilter-1.5.1.tar.gz

Tout fonctionne correctement, mais comment faire pour :

-> Ajouter des routes statiques vers un autre router ?
-> Ajouter des paramètres sur mon réseau vert ?

Par défaut, tous les ordinateurs peuvent aller vers l'extèrieure. Comment puis-je ajouter des règles ?

ex : interface | adresse | port | action
vert -> rouge | 192.168.1.1 | tous | pass
vert -> rouge | 192.168.1.2 | 110 | pass
vert -> rouge | 192.168.1.2 | 25 | pass
vert -> rouge | toute | tous | bloquer

En espérant être clair.

D'avance merci
Debellez
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 28 Août 2005 19:23

Messagepar loberty » 28 Août 2005 20:03

Bonjour,

Pour filtrer le trafic tu peux utiliser BlockOutTrafic disponible sur sourceforge (http://firewalladdons.sourceforge.net/b ... affic.html).

Sinon, tu peux toujours le faire en ligne de commande : IPTABLES.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar Debellez » 28 Août 2005 20:25

Pour filtrer le trafic tu peux utiliser BlockOutTrafic disponible sur sourceforge (http://firewalladdons.sourceforge.net/b ... affic.html).

Sinon, tu peux toujours le faire en ligne de commande : IPTABLES.


Merci de ta réponse, c'est exactement ce qu'il me fallait. J'essaye ca demain.

As tu une idée pour les routes statiques ?

Merci d'avance.
Debellez
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 28 Août 2005 19:23

Messagepar loberty » 28 Août 2005 21:25

Pour les routes statiques, tu as la commande route.
fais tes test en ligne de commande, ensuite ajoute les dans un fichier de démarrage.
Pourquoi pas rc.firewall.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar Gesp » 28 Août 2005 22:16

non ne modifie pas rc.firewall si tu peux le faire.

Tu perdrais tes changements si le fichier est mis à jour (et il le sera dans la prochaine version).

Fait ce que tu veux dans rc.firewall.local qui lui ne sera pas impacté par une mise à jour.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Debellez » 29 Août 2005 09:40

ok pour la modification du fichier rc.firewall.local, mais je suis étonné que ce ne soit pas prévu en natif dans le webadmin.

Pouvez vous m'apporter un exemple de syntaxe dans le dit fichier svp ?

Code: Tout sélectionner
#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
            # COPFILTER START - do not modify
              /etc/rc.d/init.d/copfilter_proxsmtpd config_fwrules
            # COPFILTER END - do not modify
        ;;
  stop)
        ## add your 'stop' rules here
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac


Merci d'avance.
Debellez
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 28 Août 2005 19:23

Messagepar MI6Fred » 29 Août 2005 12:06

Places tes lignes de commandes après la ligne "## add your 'start' rules here", et ta commande sera éxécutée à chaque démarrage. Pour le man de route c'est là :
http://www.linux-kheops.com/doc/man/man ... ute.8.html
MI6Fred
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 11 Oct 2004 19:07

Messagepar Debellez » 29 Août 2005 13:55

Nickel, merci.
Debellez
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 28 Août 2005 19:23


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron