Un éclaircicement : DMZ vers GREEN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Un éclaircicement : DMZ vers GREEN

Messagepar nusa » 23 Avr 2008 17:19

Bonjour,

Je mets en place un serveur Web qui se connectera à une base de données sur mon LAN donc j'ai un IPCOP : GREEN, RED, ORANGE ,BLEU (je le garde sous le coude pour plus tard).

Mon serveur WEB est donc dans ORANGE, je dois suivre comme indiqué dans le Newbie kit:

Sur IPCOP

Au sein de l'interface d'IPCOP, allez dans PARE-FEU puis dans TRANSFERTS DE PORTS.
Dans PORT SOURCE, saisissez l'adresse sur laquelle vont se connecter les utilisateurs, par exemple 21 pour du FTP, 80 pour du HTTP, etc ...
Dans ADRESSE IP DE DESTINATION, saisissez l'adresse IP de votre serveur
Dans PORT DESTINATION, saisissez l'adresse à laquelle votre serveur répond, par exemple 21 pour du FTP, 80 pour du HTTP, etc ...
Vérifiez que la boîte à cocher ACTIVEE soit bien cochée
Cliquez sur le bouton AJOUTER.


Cela marche aussi si le serveur est dans la DMZ??

Donc ensuite comment puis-je dire que mon serveur dans ma DMZ accède à tel serveur sur tel port sur mon LAN?

Dans le pare feu je vois bien dans le menu "Accès à la DMZ" mais j'ai l'impression que je ne peux gérer que les connexion de BLEU vers Orange et pas de GREEN vers ORANGE.

Merci pour votre retour.

Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...
Haut

Messagepar ccnet » 23 Avr 2008 23:16

Cela marche aussi si le serveur est dans la DMZ??

Oui.

Donc ensuite comment puis-je dire que mon serveur dans ma DMZ accède à tel serveur sur tel port sur mon LAN?

Dans le pare feu je vois bien dans le menu "Accès à la DMZ" mais j'ai l'impression que je ne peux gérer que les connexion de BLEU vers Orange et pas de GREEN vers ORANGE.

Normalement si, vous pouvez ainsi permettre à serveur dans orange de ce connecter à une machine dans green. C'est un peu différent si vous utilisez BOT, ce que je conseille vivement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar nusa » 24 Avr 2008 09:22

Bonjour,

Je viens de reconfigurer la partie réseau en supprimant BLEU donc j'ai GREEN-RED-ORANGE et surprise dans le menu "Accès à la DMZ" j'ai bien accès à dans mon menu déroulant source et destination à GREEN et ORANGE, à rien y comprendre...

Quand tu parle de "BOT", qu'entends tu par la?

Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...
Haut

Messagepar ccnet » 24 Avr 2008 09:36

BOT (Block Out Traffic) est un addon à ipcop. Par défaut ipcop laisse tout sortir, c'est à dire de orange, vert en direction de red, tout est autorisé. Ce qui n'est pas acceptable à mon avis pour un firewall d'entreprise. BlockOutTraffic http://blockouttraffic.de/ change ce mode de fonctionnement d'ipcop. Lorsqu'il est activé tout le trafic sortant est bloqué. On obtient un contrôle beaucoup plus fin du trafic autorisé à circuler entre les différentes zones.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar nusa » 24 Avr 2008 09:41

OK merci beaucoup pour cette info. J'avoue ne pas avoir installé IPCOP depuis 3 ans et là je m'y replonge donc petite maquette pour tester tout ça.
Je ne clôture pas le message, je fais mes tests demain.

Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron