ouverture de tous les ports ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ouverture de tous les ports ?

Messagepar ZedQua » 05 Nov 2005 02:42

hello tous,

Je m'explique, mon réseau : ADSLMax => NeufBox3D => IPcop => Switch => ( AP BeWan; 3PCs eth; NeufTV)


Se que je voudrais faire c'est ouvrir tous les ports (entrée/sortie) vers l'IP de la neufbox (une DMZ?). Et donc que cette IP ne passe pas par le proxy.

Mais je ne sais pas du tout comment procéder... c'est pourquoi je me tourne vers vous. :)

PS: J'ai fait quelques recherches, mais je n'ai rien trouver qui corresponde a mes recherches. :cry:
ZedQua
Matelot
Matelot
 
Messages: 7
Inscrit le: 05 Nov 2005 02:19
Localisation: Amiens

Messagepar barroud » 05 Nov 2005 02:50

Je ne voudrais pas dire de §%µ£¨mais si tu prend la configuration iptable et que tu autorise tout... Mais en même temps ca ne sert plus à rien d'utiliser une distribution orientée sécurité.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar ZedQua » 05 Nov 2005 02:54

Si pour les autres machines.

Oui il me semble qussi que je dois passer par iptable.
Mais je ne sais pas comment ça fonctionne. :roll:

EDIT : bon aprés quelques autres recherches, une autre solution ne serait elle pas de rajouter un reseau orange sur IPcop pour fair une DMZ just sur l'orange ?
Dernière édition par ZedQua le 05 Nov 2005 03:47, édité 2 fois au total.
ZedQua
Matelot
Matelot
 
Messages: 7
Inscrit le: 05 Nov 2005 02:19
Localisation: Amiens

Messagepar barroud » 05 Nov 2005 03:22

Mais si je comprend bien : tu as ta neuf box en red et tu souhaite ouvrir tout les ports d'une de tess machines en green vers la neuf box, c'est bien de cela dont tu parle?

Si c'est le cas, tout les ports sont déjas ouvert dans le sens green vers red, si je ne me trompe pas.

Sinon, si tu cherche à ouvrir tout les ports du red vers un client green alors dans ce cas, à mon avis, tu es obligé de passer par la configuration iptable et ce n'est pas peu chose.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar Billou02 » 05 Nov 2005 08:44

barroud a écrit:Si c'est le cas, tout les ports sont déjas ouvert dans le sens green vers red, si je ne me trompe pas.


Yes, m'sieur. c'est une des fonctions voulue d'ipcop.
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Re: ouverture de tous les ports ?

Messagepar foxgnome » 05 Nov 2005 21:02

ZedQua a écrit:Se que je voudrais faire c'est ouvrir tous les ports (entrée/sortie) vers l'IP de la neufbox (une DMZ?). Et donc que cette IP ne passe pas par le proxy.


Si tu commençait par dire ce que tu veux vraiment faire, on pourrait commencer à réfléchire à une éventuelle solution ;)
Mettre une DMZ = ajouter une carte réseau ;) des fois il faut casser la configuration ( attribution des interfaces au RED, ORANGE...)
Peut être voir du coté TRANSFERT DE PORTS
donc plus d'infos ! :)
A+
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris

Messagepar ZedQua » 09 Nov 2005 23:18

RE à tous :)

Désolé pour le manque d'infos.

Le but final, c'est de pouvoir connecter la NeufTV à IPcop.

Mais, pour que cette dernière soit fonctionnelle il lui faut être à nue, c'est à dire n'avoir aucune restriction aussi bien en entrée qu'en sortie TCP/UDP.

mais je ne sais pas si c'est possible en connectant la 9TV sur le réseau bleu et en passant pas iproute (que je ne connais pas du tout :cry: )
ZedQua
Matelot
Matelot
 
Messages: 7
Inscrit le: 05 Nov 2005 02:19
Localisation: Amiens

Messagepar ZedQua » 14 Nov 2005 12:56

personne n'a d'idées ?
ZedQua
Matelot
Matelot
 
Messages: 7
Inscrit le: 05 Nov 2005 02:19
Localisation: Amiens


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron