ipcop et iptables

[doublec]

Bonjour a tous et a toutes .
je suis en train de configuer un ipcop voici mon reseau.

Eth0 interface verte mon lan
ETh1 interface orange (elle me sert pour un 2eme lan mais avec des restrictions)
ET 2 interface rouge acces a mon global intranet.

Ma configuration doit me permette que eth0 peut faire ce qu'elle veut pas de restriction vers le eth2
ce qui ne doit pas poser de probleme puisque rien n'est bloqué au départ.

Par contre tous les utilisateurs venant de l'interface orange ont des restrictions j'ai donc rajouté des régles iptables dans le fichier inittab.
iptables -A INPUT -p tcp -- dport 3128 -i eth1 -J ACCEPT -d 192.168.10.126 (me peret d'acceder a mon serveur)
iptables -A INPUT -p tcp -- dport 139 -i eth1 -J ACCEPT -d 192.168.10.126(me permet d'acceder au reseau)
iptables -A INPUT -p tcp -- dport 80 -i eth1 -J ACCEPT -d 192.168.10.126 (me permet de surfer sur internet )

mes regles sont elles correctes? et si oui est ce que je dois bien les mettres dans le fichiers inittab ?

merci

[micjack]

Avec des régles pareille il est certain que tu va te taper des messages d'erreur.

Le INPUT c'est pour avoir acces à IPCop sur l'une de ses interfaces, pas entre deux interface, FORWARD
Tu as un serveurs Proxy et HTTP sur ton Lan ?

si oui est ce que je dois bien les mettres dans le fichiers inittab ?

Tu les as pioché d'ou tes regles iptables ainsi que de les inclurent dans inittab ?

[foxgnome]

Par contre tous les utilisateurs venant de l'interface orange ont des restrictions

Il faut croire que orange a dejà des restrictions( vers le vert certes, mais aussi vers le net), par exp tu ne peux pinger vers le net !
Quand aux regles il me semble que l'on peut les créer dans l'interface web ?

Tout ça pour dire qu'il faut manipuler avec précaution cet Iptables

[doublec]

hello
j'ai changé mes regles iptables de place.je les ais mis dans le /etc/rc.d/rc.firewall.local
sur mon reseau j'ai bien un serveur proxy mais pas de serveur http.


micjack d'apres ce que tu me dit je devrais remplace le input par forward .

ce que je shouaite faire c'est que les gens sur l'interface orange puisse et seulement se connecter a un serveur (192.168.10.126) sur le port 3128, sur le 139 pour l'acces reseau et sur le 80 pour faire du web.

que les stations sur l'interface bleu puissent faire ce qu'elles veulent (mon reseau existe deja et je veut que l'ajout de mon ipcop sois transparent pour les utilisateurs .


pour ce qui est des regles iptables , je les ais trouvées sur le net et qu'il fallait les mettrent dans le fichier inittab pour qu'elle se lancent au demarrage (en gros que des $%#&! )

[doublec]

bonjour a tous , j'ai trouvé la solution a mon probleme , mon ipcop fonctionne merci pour tous

[micjack]

j'ai trouvé la solution a mon probleme

Et alors, ???

[doublec]

hello

j'ai changé de configuration.
j'ai refais entierement un ipcop avec 2 cartes reseaux.
j'ai enlevé mon reseau vert( le lan de mon entreprise ).
j'ai passé le orange (le deuxieme lan )a la place. le reseau orange et donc devenu vert .


j'ai installe des regles de filtrages grace a blocout traffic .ce qui est comme meme plus simple que de se les taper a la main

Mon troisieme reseau (ancien reseau vert. celui de mon entreprise qui n'as aucunne restriction. ) rejoint la patte rouge de mon ipcop sur un switch .

cette solution me convient car je ne voulais mettre que des restrictions sur mon reseau orange (devenu vert sur ma nouvelle config)et rien sur le vert .


Resultat des courses:
mon reseau qui doit avoir les restrictions et placé derriere un ipcop ,je peut lui appliquer les regles que je souhaite .
la patte rouge de mon ipcop va sur un switch puis sur internet
Mon deuxieme reseau et placé sur un switch .

voila merci a tous pour votre aide