Salut,
Je viens d'installer ipcop et j'ai des problemes pour les regles. En fait il y a dans le menu firewall 2 posibilités :
- Transfert de port : On peut ajouter au transfert de port une limitation au niveau ip par exemple on redirige vers ip que adresse source X. Sorte de regle en fait. Mais on ne peut pas autoriser tout les réseaux.
- Acces externe : Pour moi cela permet d'ouvrir des ports venant du réseau red (internet).
J'essai de le tester avec un serveur ftp, pureftpd... J'ai ouvert par l'intermédiaire de l'acces externe le port 20 ET 21 du firewall. Ensuite j'ai redirigé dans forwarding ses ports vers mon serveur local qui lui est dans le reseau vert.
Voila ca marche pas, peut etre je n'ai pas compris le fonctionnement mais pour moi ce que j'ai fais est logique mais bon ma logique n'est peut etre pas celle d'ipcop..............
Autre question, la politique par défaut d'ipcop c'est de tout bloquer puis d'ouvrir au fur et a mesure?
Merci de votre aide.
Probleme acces externes et forwarding
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Probleme acces externes et forwarding
par kabouns » 11 Oct 2005 12:22
- kabouns
- Premier-Maître
- Messages: 55
- Inscrit le: 11 Oct 2005 12:15
par loberty » 11 Oct 2005 12:47
Bonjour,
ACCES EXTERNEs permet d'ouvrir des ports pour des connexio à destination uniquement d'IPCOP, par exemple pour du VPN ou de l'administration à distance d'IPCOP.
Pour héberger un serveur en intrne joignable de l'extérieur, il te faut utiliser TRANSFERT DE PORTS.
Tu as alors à préciser :
. port source : 21
. port destination : 21
. adresse IP de destination
A+
ACCES EXTERNEs permet d'ouvrir des ports pour des connexio à destination uniquement d'IPCOP, par exemple pour du VPN ou de l'administration à distance d'IPCOP.
Pour héberger un serveur en intrne joignable de l'extérieur, il te faut utiliser TRANSFERT DE PORTS.
Tu as alors à préciser :
. port source : 21
. port destination : 21
. adresse IP de destination
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par kabouns » 11 Oct 2005 12:56
Oki, je crois le test avec le ftp n'est pas le plus approprié puisqu'il pas le firewall avec le mode passif...
Donc si j'ai bien compris si je veux par exemple ouvrir le port 80 pour un acces a mon serveur web je forward vers mon serveur web. La tout le monde de l'internet pourra si connecter? Si je veux restreindre je fais une regle....(le stylo rouge)?
Donc si j'ai bien compris si je veux par exemple ouvrir le port 80 pour un acces a mon serveur web je forward vers mon serveur web. La tout le monde de l'internet pourra si connecter? Si je veux restreindre je fais une regle....(le stylo rouge)?
- kabouns
- Premier-Maître
- Messages: 55
- Inscrit le: 11 Oct 2005 12:15
Re: Probleme acces externes et forwarding
par supersosso » 11 Oct 2005 13:26
kabouns a écrit:
mon serveur local qui lui est dans le reseau vert.
Juste comme ça, pourquoi ne pas utiliser l'accés DMZ sur orange
il est déjà préconfigurer coté sécurité, tu n'as que'à donner les ports à transférer , ça prend 2 minutes maxi et c'est plus sur que de laisser entrer sur le reseau local.
-
supersosso - Aspirant
- Messages: 112
- Inscrit le: 20 Sep 2005 10:43
- Localisation: Auray
par loberty » 11 Oct 2005 17:35
Si tu veux sécuriser un accès externe sur ton GREEN, je te conseille de faire du VPN.
Tu auras une explication sur le KIT DES NEWBIE qui est au début des post du forum IPCOP.
C'est ce que j'utilise pour accéder à mon GREEN de l'extérieur.
Tu auras une explication sur le KIT DES NEWBIE qui est au début des post du forum IPCOP.
C'est ce que j'utilise pour accéder à mon GREEN de l'extérieur.
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité