Gestion des ports....

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar La_F@ng£ » 08 Mars 2002 21:56

Salut à tous, <BR> <BR>Bon voilà ma question, je suis pas tres pro en firewall et l'explication sur le site de smoothwall et ipcop ne m'eclair pas tellement. <BR>En gros je voudrais que mes machines sur mon reseau n'ai acces qu'au web (port 80) au ftp (21) au pop (110) au smtp (25) à icq (5190) et a irc (6667). <BR> <BR>J'ai l'impression qu'une fois le firewall installé il n'y a aucune sécurité et que tous mes ports sont ouverts... <BR>Que faut il faire pour fermer tout mes ports et ouvrir SEULEMENT ceux que j'ai cité plus haut ?
Avatar de l’utilisateur
La_F@ng£
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 16 Fév 2002 01:00
Haut

Messagepar Sorg » 11 Mars 2002 17:53

ce n'est pas configurable directement depuis l'interface WEB si je ne m'abuse... <BR>Tu vas devoir mettre les mains dans le moteur en entrant des lignes de commande dans le shell... mais la je n'y connais plus rien... <BR>En fait Smooth est fait pour te proteger de l'exterieur et non pour t'empecher de sortir
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse
Haut

Messagepar La_F@ng£ » 11 Mars 2002 20:43

hum, c bien ce que j'ai remarqué en testant la bête... ;o) <BR> <BR>Bon si quelqu'un sait comment bloquer en sortien, moi ça me gene pas de mettre les mains dans la graisse lol. <BR> <BR>@+
Avatar de l’utilisateur
La_F@ng£
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 16 Fév 2002 01:00
Haut

Messagepar didier » 12 Mars 2002 00:59

si ça peut t'aider, le fichier de script firewall est dans /etc/rc.d/rc.firewall.up <BR> <BR>et si tu veux bloquer les sorties , fo repérer les lignes de ce type: <BR> <BR>ipchains -A output **** <BR> <BR>et ensuite tu choppe le doc de <!-- BBCode u2 Start --><A HREF="http://www.freenix.fr/unix/linux/HOWTO/IPCHAINS-HOWTO.html" TARGET="_blank">ipchains</A><!-- BBCode u2 End --> <BR> <BR>et tu mange <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>je l'ai fais ça prends 2 jours à comprendre et ensuite tu fais ton firewall tout seul =) <BR> <BR>si t'as des questions, je suis joignable par mail. <BR> <BR>Didier
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)
Haut

Messagepar La_F@ng£ » 12 Mars 2002 08:19

Hummmm Merci bien, je sens que je vais me regaler !!!! <BR> <BR> <BR>Bon allez, au boulot.... en cas de coup dur je te contacterais peut être lo ;o)
Avatar de l’utilisateur
La_F@ng£
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 16 Fév 2002 01:00
Haut

Messagepar Sorg » 12 Mars 2002 12:18

Pour faire ca simplement: voir la doc: <BR><!-- BBCode auto-link start --><a href="http://members.optushome.com.au/htravis1/SmoothWallGPL/SWG_BlockOut_1.1.html" target="_blank">http://members.optushome.com.au/htravis1/SmoothWallGPL/SWG_BlockOut_1.1.html</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron