Créer ses prôpres règles sur IPCop

[talangaï]

Bonjour à tous !!

Je veux héberger un serveur web, un serveur de messagérie dans ma DMZ. Je veux créer mes règles avec iptables à partir du shell mais je me demane s'il faut utiliser les chaines PREROUTING et POSTROUTING ou FORWARD?
Merci

[Franck78]

Bonjour à tous !!

. Je veux créer mes règles avec iptables à partir du shell
Merci

A quoi ca sert qu'on se décarcasse à faire un GUI alors.? Si tu choisis ce chemin, faut assumer jusqu'au bout. Et seul, car là, manifestement, tu n'as pas de vrai problème à résoudre

[talangaï]

Je suis un nouveau sur IPCop et dans le monde de la sécutité alors avant d'utiliser l'interface graphique je dois bien comprendre ce qui se passe dans le fond.

Au fait je n'arrive pas comprendre comment netfilter arrive à sécuriser les machines de la DMZ ou il fait juste le transfert et aux serveurs de se démerder. voilà mon problème alors je suis obligé de taper un peu de code pour comprendre
Merci pour vos réponses

[Franck78]

allez, encore un débutant qui va nous auditer IPCop et trouver un tas de truc qui marche pas

Je suis un nouveau sur IPCop et dans le monde de la sécutité alors avant d'utiliser l'interface graphique je dois bien comprendre ce qui se passe dans le fond

AMHA, c'est plutôt de cours théorique qu'il faut se gorger. Pour finir avec des cas pratique. Parceque la, tu ne verras que ce que l'on à mis en place. Un simple cas particulié !


Ah oui encore, je me suis largement appuyé sur ce que veut faire l'interface graphique pour voir si l'implémentation est juste. Et ca aide de savoir après quoi on courre:!:

bye

[talangaï]

Mon DIEU tu sais décourager les nouveaux toi. J'ai déjà la théorie mais tu sais seul c'est pas toujours facile. Je configure actuellement déja sauf que j'e veux savoir si IPCop fait le fitrage des paquets à destination de la DMZ.
Je sais en thérorie normalement pour la DMZ en fait du natage d'abord des paquets ensuite un suivi de connexion avec forward . Aidez moi juste à me rétrouver.
merci!!

[talangaï]

Je suis un nouveau sur IPCop et dans le monde de la sécutité alors avant d'utiliser l'interface graphique je dois bien comprendre ce qui se passe dans le fond

Dis moi où est ce qu'il stock, IPCOP, les règles qu'on édite à partir de l'interface graphique? comme ça je vais me débrouiiller seul. A moins qu'il y ait des gens plus sympa que toi.

[Franck78]

Et bien tu vois mon pauvre, tu n'as pas de bol. Il ne stocke pas les règles comme tu dis. Il les fabrique à partir des fichiers confs, créée la règle, la donne en pature à IPTables...

Oh, il y a bien le squelette dans /etc/rc.d/rc.firewall, bien sur. Mais ce n'est que le squelette...

Par contre tu as tous loisir d'analyser "l'existant" : iptables -t {nat,spam,filter} -L

Content ?

[PiouSeif]

Personnellement je vois pas trop l'intèret... J'ai galéré plus de 2 heures, tout sa pour ouvrir une plage de ports sur une adresse IP, ce qu'on fait en moin de 10 secondes avec IPCop.

sur le site de Christian Caleca, tu as un cours sur IPTables/Netfilter si sa t'intéresse...