Bloquer le traffic Blue vers Green ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Bloquer le traffic Blue vers Green ?

Messagepar dapsaille » 18 Avr 2007 09:26

Bonjour .. ou plutot RE-Bonjour ;o

Cela fait un moment .. tellement longtemps que j'en ais oublié les principes de base d'Ipcop ..


Je ne me souviens plus si par défaut on peut bloquer le traffic de BLUE vers GREEN ...

et surtout si l'on peut rajouter 2 intefaces matérielles BLUE et les séparer au niveau réseau ..

En fait un BLUE qui as accès à RED et GREEN et un autre BLUE qui n'as accès qu'à RED ...

Voili voilou .. désolé fuite de cerveau sur le sujet Ipcop pour cause de remplissage par le forum Gentoo :p
Avatar de l’utilisateur
dapsaille
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 08 Fév 2004 01:00
Haut

Messagepar shwing » 18 Avr 2007 10:06

Salut,

Je réponds à une partie de ta question. Merci loberty (cela vient du newbee kit)


Question : Qu'est-ce qu'IPCOP bloque et laisse passer comme flux.

Mots-clefs : ports, ouvrir, fermer, sécurité

Réponse :

A l'installation d'IPCOP, sans ajout de addons, sans modification du système, les flux sont gérés de la manière suivante :
[list]
Connexions en provenance de => à destination de
RED => IPCOP : fermé*
RED => GREEN : fermé*
RED => ORANGE : fermé*
RED => BLUE : fermé*

ORANGE => IPCOP : fermé**
ORANGE => GREEN : fermé***
ORANGE => BLUE : fermé***
ORANGE => RED : ouvert**

BLUE => IPCOP : fermé****
BLUE => GREEN : fermé***
BLUE => ORANGE : fermé****
BLUE => RED : ouvert**

GREEN => IPCOP : ouvert**
GREEN => ORANGE : ouvert**
GREEN => BLUE : ouvert**
GREEN => RED : ouvert**

Légende :

GREEN : correspond à l'interface où est connecté le réseau local
RED : correspond à l'interface où est généralement connecté le périphérique permettant d'accéder à internet (modem, modem/routeur, USB ou ethernet)
IPCOP : le firewall IPCOP
BLUE : correspond à l'interface où est généralement connecté le WIFI Access Point
ORANGE : correspond à l'interface où sera connectée la DMZ

Annotations :
* : pour ouvrir, utilisez l'interface graphique d'IPCOP avec PARE-FEU => TRANSFERTS DE PORTS
** : pour fermer voir http://forums.fr.ixus.net/viewtopic.php?p=199127#199127
*** : pour ouvrir, utilisez l'interface graphique d'IPCOP avec PARE-FEU => ACCES A LA DMZ
**** : pour ouvrir, utilisez l'interface graphique d'IPCOP avec PARE-FEU => ACCES A BLUE





dapsaille a écrit: Navré je n'ai pas vu le neewbie kit ... je sais cette excuse n'est pas valable
pas de prob.
Dernière édition par shwing le 18 Avr 2007 13:05, édité 1 fois au total.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH
Haut

Messagepar dapsaille » 18 Avr 2007 11:18

Mais c'est formidable cela :p


Navré je n'ai pas vu le neewbie kit ... je sais cette excuse n'est pas valable
Avatar de l’utilisateur
dapsaille
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 08 Fév 2004 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz