Groupe d'adresse ip

par **tiofred** » 25 Sep 2007 16:01

Bonjour,

je voudrais savoir s'il est possible de créer des groupe d'adresse ip et de services pour les utiliser ensuite dans les régles en entrée du firewall (de RED vers GREEN).

J'ai vu que c'est implémenté en sortie avec le plugin blockouttraffic mais j'en ai besoin en entrée.
Savez vous si un plugin peux activer ça ?

Merci à vous.

par **Muzo** » 25 Sep 2007 16:02

Bonjour,

Merci d'être plus explicite, là ma boule de christal ne voit rien.

/MUzo

par **tiofred** » 25 Sep 2007 16:12

ok, je vais essayer avec un exemple :

Je voudrais autoriser le serveur web de mon LAN à plusieurs adresses sur le WAN.
Normelement, je devrais faire plusieurs régles du genre :

Proto Adresse IP source Adresse IP de destination Port destination
TCP IP_WAN1 IP_SRV_WEB 80
TCP IP_WAN2 IP_SRV_WEB 80
TCP IP_WAN3 IP_SRV_WEB 80

Donc ce que je cherche à faire, c'est regrouper toutes les IP_WANx dans un alias IPWAN, afin de ne créer qu'une règle de firewall qui serait du genre.

Proto Adresse IP source Adresse IP de destination Port destination
TCP IPWAN IP_SRV_WEB 80

Est-ce possible ?

par **fredm49** » 26 Sep 2007 09:26

Avec B.O.T (Blockoutraffic) tu peux aussi filtrer en entrée et donc utiliser le principe des services et adresses personnalisés.
Pour cela, il te faut activer le mode avancé dans les paramètres de BOT.

par **tiofred** » 26 Sep 2007 09:31

ok merci, je vais regarder ça. Je n'avais pas vu cette possibilité.

Bonne journée.

Groupe d'adresse ip

Groupe d'adresse ip

Qui est en ligne ?