Bonjour,
je veux ouvrir certains ports du red vers le green.
est ce que vous pouvez m'indiquer la commande et où la mettre dans rc.firewall ?
merci
ouvertures de ports de red vers green
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
ouvertures de ports de red vers green
par white-rider » 23 Sep 2005 16:01
- white-rider
- Quartier Maître
- Messages: 19
- Inscrit le: 15 Fév 2004 01:00
- Localisation: nancy
par white-rider » 23 Sep 2005 17:29
ok
mais je veux forwarder le port 445
et l'ipcop l'utilise déja et me jette à chaque fois.
Quelle solution ? j'ai essayé de renommer le 445 en 4445, et il me jette encore
mais je veux forwarder le port 445
et l'ipcop l'utilise déja et me jette à chaque fois.
Quelle solution ? j'ai essayé de renommer le 445 en 4445, et il me jette encore
- white-rider
- Quartier Maître
- Messages: 19
- Inscrit le: 15 Fév 2004 01:00
- Localisation: nancy
par Billou02 » 23 Sep 2005 18:56
donnes un peu plus d'explications...
tu veux forwarder le 445 du red vers le green ?
le 445 est utilisé d'origine par l'ipcop pour l'acces en HTTPS.
donnes nous un schéma, une explication plus complete.
Merci.
tu veux forwarder le 445 du red vers le green ?
le 445 est utilisé d'origine par l'ipcop pour l'acces en HTTPS.
donnes nous un schéma, une explication plus complete.
Merci.
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
par white-rider » 23 Sep 2005 19:23
Bon voila :
j'ai un sous réseau privé en 192... qui communique avec un autre réseau (adresse publique) Tous les deux sont en W2K et j'ai mis ipcop comme routeur et firewall. Mais je veus faire fonctionner Active directory avec les deux domaines, et il semble que AD utilise aussi le port 445.
j'ai déja forwardé les port 135-139.
Quelle est la commande pour arreter complétement le iptables et test l'ipcop en routeur seul ?
Merci pour ton aide
j'ai un sous réseau privé en 192... qui communique avec un autre réseau (adresse publique) Tous les deux sont en W2K et j'ai mis ipcop comme routeur et firewall. Mais je veus faire fonctionner Active directory avec les deux domaines, et il semble que AD utilise aussi le port 445.
j'ai déja forwardé les port 135-139.
Quelle est la commande pour arreter complétement le iptables et test l'ipcop en routeur seul ?
Merci pour ton aide
- white-rider
- Quartier Maître
- Messages: 19
- Inscrit le: 15 Fév 2004 01:00
- Localisation: nancy
par erreipnaej » 24 Sep 2005 08:32
Bonjour,
Tu risques de rencontrer un énorme problème avec le port 445.
Ce port, utilisé par le virus Sasser, est maintenent bloqué par la majorité des fournisseurs d'accès (Wanadoo, Free, CI, etc) donc tu peux le forwarder tant que tu veux, il ne passera pas.
Pour changer le port d'écoute d'IpCop sur 4445 par exemple, tu as 2 fichiers à modifier:
fr.pl (1 occurence) et http.conf (2 occurences).
Lance une recherche sur Ixus et il y a des posts la dessus. Peut être même dans le post it du début du forum (Newbie kit)
@+
Tu risques de rencontrer un énorme problème avec le port 445.
Ce port, utilisé par le virus Sasser, est maintenent bloqué par la majorité des fournisseurs d'accès (Wanadoo, Free, CI, etc) donc tu peux le forwarder tant que tu veux, il ne passera pas.
Pour changer le port d'écoute d'IpCop sur 4445 par exemple, tu as 2 fichiers à modifier:
fr.pl (1 occurence) et http.conf (2 occurences).
Lance une recherche sur Ixus et il y a des posts la dessus. Peut être même dans le post it du début du forum (Newbie kit)
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par jdh » 24 Sep 2005 08:56
Bien évidemment c'est exactement ce qu'il ne faut pas faire, comme mentionné par erreipnaej (mention du virus le plus classique).
Il me semble évident que tu veux relier 2 réseaux au travers de 2 IPCOP (je suppose) et donc de 2 liens Internet. Cela s'appelle créer un réseau privé virtuel (RPV), c'est à dire un VPN (en anglais).
Objectivement, les nécessités d'un renvoi de port sont en général limité : serveur Web, serveur Ftp, serveur Mail, permettre un high-id avec la mule. Mais JAMAIS AU GRAND JAMAIS, on doit mettre un serveur Windows accessible par son partage de fichiers (port 135-139, 445 tcp et/ou udp).
Copie à revoir ... Bon courage quand même car IPCOP sait gérer des VPN ...
Il me semble évident que tu veux relier 2 réseaux au travers de 2 IPCOP (je suppose) et donc de 2 liens Internet. Cela s'appelle créer un réseau privé virtuel (RPV), c'est à dire un VPN (en anglais).
Objectivement, les nécessités d'un renvoi de port sont en général limité : serveur Web, serveur Ftp, serveur Mail, permettre un high-id avec la mule. Mais JAMAIS AU GRAND JAMAIS, on doit mettre un serveur Windows accessible par son partage de fichiers (port 135-139, 445 tcp et/ou udp).
Copie à revoir ... Bon courage quand même car IPCOP sait gérer des VPN ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Billou02 » 24 Sep 2005 10:36
jdh a écrit:Copie à revoir ... Bon courage quand même car IPCOP sait gérer des VPN ...
Allez un ptit coup de pouce en plus :
Newbie kit au bas de la page
http://forums.fr.ixus.net/viewtopic.php?t=24737&start=0
@+
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité