Ajouter des menus et options dans Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Ajouter des menus et options dans Ipcop

Messagepar VXgas » 21 Oct 2005 12:38

Bonjour à tous,

Je ne sais quel est le niveau de difficulté de ma requête mais je voudrais savoir s'il est compliqué de modifier l'interface graphique d'IPcop de façon à rajouter des choses simples sous forme de menus et des options évidentes liées à des commandes d'iptables tel que (ce sont des exemples je l'espère juste dans l'écriture) :

- Tout Bloquer en sortie :
iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j ACCEPT

- Autoriser ensuite un numéro de port ## en sortie :
iptables -A FORWARD -i eth0 -s $GREEN_DEV -m multiport -p tcp --dport ## -m state --state NEW -j ACCEPT

- Bloquer/Débloquer le ping sauf venant du LAN :
iptables -A INPUT -p icmp --icmp-type 8 -i $GREEN_DEV -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

- Laisser le ping mais éviter le flood de ping :
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/s --limit-burst 4 -j ACCEPT

- Entrer des SNAT :
iptables -I POSTROUTING -t nat -o eth0 -s <ip-public> -j SNAT --to-source <ip_privé>

- Eviter le spoofing :
iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP

- Entrer des routes statiques :
route add -net <ip_réseau_distant> netmask <masque> gw <passerelle> [dev eth0]

Bref des fonctions de bases manquantes dans IPcop...

Je sais que l'addon BOT permet de bloquer le traffic sortant, mais ne peut-on faire soit même avec un minimum de programmation ce type de menu et cases à cocher ou choix multiples ?

Si cette idée vous intéresse et que vous avez des capacités de modifier l'interface travaillons ensemble afin d'améliorer IPcop qui pourrait être un produit plus complet ! Il serait bien d'arriver à une solution proche de la MNF2 en terme de fonctionnalités.

Par avance merci de vos réponses...

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00
Haut

Messagepar VXgas » 24 Oct 2005 12:00

Cette idée n'intéresse vraiment personne ?

Ou personne n'est capable de faire cela ?
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00
Haut

Messagepar Billou02 » 24 Oct 2005 13:21

Bah j'hésite....

perso je prends la solution 2 pour moi :lol:
en gros Iptables et moi, c'est pas encore gagné... mais je suis attentivement le sujet quand même ! 8)
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie
Haut

Re: Ajouter des menus et options dans Ipcop

Messagepar et9135 » 24 Oct 2005 14:49

Bonjour,




[quote="VXgas"]

- Bloquer/Débloquer le ping sauf venant du LAN :
iptables -A INPUT -p icmp --icmp-type 8 -i $GREEN_DEV -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP


Cette fonction a été intégée sur la version 1.4.9 d'IPCOP.

Pour le rest je laisse la place aux connaisseurs :)
Avatar de l’utilisateur
et9135
Aspirant
Aspirant
 
Messages: 118
Inscrit le: 01 Juil 2004 20:01
Localisation: essonne
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz