[résolu] Règles de filtrage de RED -> ORANGE

[DeeVoiD]

Bonjour,

Je suis en train d'explorer IPCop, mais il y a quelque chose que je ne comprend pas. Je ne trouve pas le moyen de réglé les règles de filtrages depuis le WAN a la DMZ.

J'ai configurer mes interfaces en "Green - Orange - Red".
Green -> local
Orange -> DMZ
Red -> connexion direction mon routeur

Mais dans le menu de la page web, dans "Pare-feu -> accès a la DMZ", je n'ai pas la possibilité de mettre dans réseau d'origine = "Red". Je n'ai que "Orange". Et comme réseau de destination, je n'ai que "GREEN", pas "ORANGE".

Est-ce normal ?

Toute les interfaces sont bien configurer (adresse ip, interface sur la bonne "zone" (rouge, vert, orange)..

Merci d'avance

[ccnet]

Si l'on fait référence au newbie kit http://forums.ixus.fr/viewtopic.php?t=24737 et à la question : "Qu'est-ce qu'IPCOP bloque et laisse passer comme flux. " On peut lire que par défaut RED -> ORANGE tout est fermé. Comment ouvre t on des ports de RED vers la DMZ ? On utilise l'option "Tranferts de port".

Une lecture attentive du newbie kit semble nécessaire pour bien comprendre les fonctionnement d'Ipcop.

Une remarque pour terminer. Si l'addon BOT n'est pas installé, il est indispensable de le faire au plus vite. Ipcop étant totalement laxiste sur le contrôle (vital) du trafic sortant.

[DeeVoiD]

Ok, pour moi le transfert de port était juste pour faire du nat, je ne savais pas qu'il ouvrait le port directement.. Ce qui est un peu logique au fait, car ca serait con de rediriger un port qui n'est pas ouvert..

Merci

et merci pour le lien, je ne l'avais pas vu !