Règles par défaut firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Règles par défaut firewall

Messagepar frmter » 24 Mars 2007 11:17

bonjour à tous,
après une install d'ipcop, quelles sont les règles du parefeu par défaut (si on lui ajoute aucune règle) ?
rien ne passe sauf règle paramétrée ?
existe-t-il un "jeu" de règle de parefeu à introduire pour assurer une sécurité de base (un tutos) ?
merci de vos réponses
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar jdh » 24 Mars 2007 12:27

C'est décrit dans le newbie-kit .... (tu n'as pas cherché ?)

Il n'y a pas de règles supplémentaires à ajouter parce que ... ça dépend des besoins.

Moi j'encourage à ajouter TOUJOURS l'addon BOT parce qu'un firewall cela DOIT aussi filter en sortie.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar micjack » 24 Mars 2007 12:31

Arf, Jdh a été plus vite, mais bon, mon texte est tapé, :wink:

Il laisse tout sortir et rien entrer.. Il agit simplement sur le suivi de connexion, ESTABLISHED, RELATED
En gros, il laisse entrer en retour des requette sortantes (demandes initiées depuis le réseau)
Enfin, c'est une base minimum qu'un firewall doit avoir.

Cependant, je te conseil d'installer BOT pour bloquer un max de Green vers Red.
Aprés, pour ajouter des régles, je ne vois pas trop ce que tu pourais ajouter, et pour quel usage.

Du moment que tout est bloqué en entrée et en sortie (BOT) c'est déja plus que correct.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar frmter » 24 Mars 2007 12:49

merci de vos réponses !
BOT peut bloquer le téléchargement type p2p et bit torrent ou faut-il utiliser l'addon p2pblock ou un autre (addon) ?
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron