Configurer parefeu et IDS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar max » 17 Mai 2003 15:07

Bonjour, <BR> <BR>Je débute avec Ipcop et je cherche comment définir les régles du parefeu et de l'IDS. Je suppose que l'on peut le faire via l'interface HTML mais où ? <BR> <BR>Merci de vos réponses. <BR> <BR>(je nai pas trouvé d'info à ce sujet sur la doc que j'ai : manuel d'installation en français et administrative guide. Mais si vous avez d'autres sources à suggérer, je suis preneur !) <BR> <BR>Max
Avatar de l’utilisateur
max
Major
Major
 
Messages: 85
Inscrit le: 17 Mai 2003 00:00
Haut

Messagepar fgth » 17 Mai 2003 17:18

Mmmmh... J'ai bien peur que l'interface ne serve qu'à contrôler le serveur, pas à le paramétrer... <BR>Tu ne pourra qu'arrêter/démarrer le firewall (donc les tables) ou Snort à partir de la page web. Pour une question de sécurité facile à comprendre, l'accès au serveur se fait au travers de ssh; donc, pour modifier tes règles, prend ton courage à deux mains, ton meilleur éditeur de texte, ton ssh ou équivalent, et fais les modifs à la mano. <BR> <BR>Tu me diras, ils auraient pu implémenter https. Tiens, d'ailleurs, bonne question : pourquoi pas un accès https aux fichiers de config sur IPCop ? <BR>Je sais qu'il existait (sur la 0.1 je crois) un écran permettant d'avoir une console ssh dans son navigateur, mais ça a été abandonné depuis.
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France
Haut

Messagepar max » 18 Mai 2003 10:36

Merci de ta réponse. En effet, dommage que cela ne soit pas possible. <BR>Est ce que d'autres distrib le permette ? Les descriptions restent assez floue à ce sujet ?
Avatar de l’utilisateur
max
Major
Major
 
Messages: 85
Inscrit le: 17 Mai 2003 00:00
Haut

Messagepar fgth » 20 Mai 2003 09:48

Personnellement, je n'en ai pas vu, que ce soit SME ou ClarckConnect (quoique là ça ne soit pas son rôle premier, le pare-feu). Smoothwall ça m'étonnerait, puisque IPCop en est directement tiré. Franchement, je ne vois pas. Je suppose que tu a une expérience propriétaire, style Firewall-1 ? Evidemment, ça doit changer. <BR>Ceci dit, si tu veux avoir accès aux règles du pare-feu et de l'IDS, c'est que tu ne veux pas les laisser par défaut. Dans ce cas, je ne saurais trop te conseiller de te documenter et d'y aller à la main : on a pas encore trouvé mieux pour aller au fond des choses, comprendre comment ça marche vraiment (je veux dire, pas juste "quel bouton je clique pour ceci-cela"), et être sûr de ce qu'on fait. Enfin, c'est juste mon avis, comme dis l'autre. <IMG SRC="images/smiles/icon_smile.gif">
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz