comment interdire l'acces exterieur a ipcop?

[seb57]

me revoila je viens de m'apercevoir que mon ipcop etait consultable de l'esterieur et cela ne me plait pas de trop comment faire pour en bloquer l'acces via l'exterieur <BR>j'ai essayer d'iverse petite chose mais ca marche pas ! <BR>merci de votre aide <IMG SRC="images/smiles/icon_eek.gif">

[caylat]

Par défaut, il me semble que IpCop n'est pas consultable depuis l'extérieur. Aurais-tu ouvert des ports ?

[seb57]

ben non justement j'ai rien fait <BR>mais bon j'attaque mon ipcop avec mon ip publique via le réseau ca vient peut etre de ca puisque pour le firewall la demande est valide via le paquet envoyé de la green zone enfin si j'ai tout compris sur son fonctionnement ! <BR>c'est loin d'etre gagné tout ca <BR> <IMG SRC="images/smiles/icon_bawling.gif">

[bruno]

Salut Seb57, <BR> <BR>Qu'entends-tu exactement par "consultable" ? <BR>

[seb57]

ben tu arrive sur l'interface graphique comme si tu l'attaquais vec l'ip privé et tu peut te connecter en admin dessus <BR><!-- BBCode auto-link start --><a href="https://IP" target="_blank">https://IP</a><!-- BBCode auto-link end --> publique:445 = <!-- BBCode auto-link start --><a href="https://169.254.0.1:445" target="_blank">https://169.254.0.1:445</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_confused.gif">

[micj]

Mais tu restes sur ton réseau local ... tu ne passes pas par Internet ...donc l'accès de l'extérieur n'est pas compromis.

[caylat]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> mais bon j'attaque mon ipcop avec mon ip publique via le réseau ca vient peut etre de ca puisque pour le firewall la demande est valide via le paquet envoyé de la green zone enfin si j'ai tout compris sur son fonctionnement ! <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu as tout compris : la demande est autorisée car elle provient de ton réseau local. Si tu essaies la même chose depuis un poste distant, il n'y aura pas de réponse. A moins que tu autorises ce type d'accès via l'interface web d'IpCop.

[HammerFall]

Tu a accès à l'interface Web si tu as ouvert le port 445

[seb57]

donc c'est bien ce que je pensait je vais bien sur le net mais vu que le paquet fait un aller retour le firewall laisse rentrer :normal <BR>j'ai rien ouvert et j'ouvre rien !!! <BR>vous aller me traiter de parano mais je garde quand même un petit norton firewall sur mes postes clients histoire de verrouiller un max et ca permet surtout de filtrer ce qui ce qui sort. <BR>Le pire c'est que j'ai encore des alertes sur norton mais bon avec emule c'est normale enfin je pense !!! <IMG SRC="images/smiles/icon_eek.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-03 11:29, seb57 a écrit: <BR>donc c'est bien ce que je pensait je vais bien sur le net mais vu que le paquet fait un aller retour le firewall laisse rentrer :normal <BR>j'ai rien ouvert et j'ouvre rien !!! <BR>vous aller me traiter de parano mais je garde quand même un petit norton firewall sur mes postes clients histoire de verrouiller un max et ca permet surtout de filtrer ce qui ce qui sort. <BR>Le pire c'est que j'ai encore des alertes sur norton mais bon avec emule c'est normale enfin je pense !!! <IMG SRC="images/smiles/icon_eek.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu ne fais pas d'aller/retour tu reste sur ton réseau local ...

[seb57]

même en attaquant mon ip publique ??? <IMG SRC="images/smiles/icon_confused.gif">

[micj]

Le mieux si tu veux est de le tester... donnes-moi ton ip externe en message privé et je te dirai si je peux voir ton interface d'IPCop... <BR>

[caylat]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> même en attaquant mon ip publique ??? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui oui oui ! <BR>Fais un traceroute depuis chez toi sur ton ip publique. Tu comprendras mieux.

[seb57]

désolé mais si je fait un traceroute je tombe sur le proxy de mon provider donc je sort bien sur le net <IMG SRC="images/smiles/icon_frown.gif">

[caylat]

Bizarre, je viens de faire le test depuis 2 machines de mon réseau local qui ne sont pas dans le même sous-réseau. Ca me donne à chaque fois 1 saut sur mon ipcop et c'est tout...