IPCop 1.3: Comment faire????

[Topper]

Bonjour, avant tout je tiens à préciser que je suis archi-novice pour tout ce qui est linux, IPCop ... <BR>Voila ca fait qques semaines que j'ai installé IPCop 1.3 comme suit: <BR>-IPCop sur un poste dédié <BR>-Un PC client (mon pc principal) <BR>Les 2 ordi sont évidemment sur le meme réseau (IP type 192.168.1.x mask255.255.255.0) <BR>Modem ADSL ethernet relié à l'interface rouge de mon PC IPCop et interface verte reliée au LAN. <BR>Tout marche nickel, j'ai meme pu fait du transfert de port pour faire fonctionner mon ftp (avec l'acces aux services externes qui va bien) et mon nom de domaine dyndns est mis à jour comme il faut grace à l'interface dns dynamique d'IPCop. <BR>J'ai remarqué que dans mes journaux Pare-Feu et detection d'intrusion il y avait à chaque fois enormement d'IP enregistrées. <BR>Alors ma question est la suivante car j'ai l'impression que IPCop ne filtre pas grand chose, apres l'install d'IPCop, qu'est ce qu'il est nécessaire de faire pour "optimiser" la sécurité de sa connexion? qu'est ce qu'il ne faut absolument pas faire? à quoi correspondent les règles iptables dont tout le monde parle sur le forum (je rappelle que je suis débutant...) et par quelle interface doit on passer pour entrer ces règles? <BR>Voila c'est à peu pres tout, sinon aucun pb rencontré jusqu'alors avec ipcop <BR>Merci d'avance et à bientot!!!

[wann]

Qui s'en charge ? <BR> <BR>Allez, je commence... STFW (Search The Fine Web) : <!-- BBCode auto-link start --><a href="http://www.google.com" target="_blank">www.google.com</a><!-- BBCode auto-link end --> par exemple <IMG SRC="images/smiles/icon_wink.gif">

[remi]

C dit avec tellement de délicatesse et de simplicité, que je ne sais point quoi rajouter... <IMG SRC="images/smiles/icon_biggrin.gif">

[wann]

Ben, j'aurais volontiers ajouté RTFM (Read The Fine Manual) : <BR> <BR><!-- BBCode auto-link start --><a href="http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01" target="_blank">http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01</a><!-- BBCode auto-link end --> <BR>et <BR><!-- BBCode auto-link start --><a href="http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQfr" target="_blank">http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQfr</a><!-- BBCode auto-link end -->

[maroux]

Vous êtes vaches les gars LOL !!!! <BR> <BR>C quand même un forum d'entraide le gens viennent içi pour pas à aller ailleurs. Voyons !!!! <BR> <BR>Allez je m'y colle . ... <BR> <BR>Bon c simple ce que tu voit dans tes logs se sont les tentatives d'intrusions et non des intrusions réelles. <BR> <BR>Je te rassure tu ne te fait pas pirater c juste qu'IPCOP log tout ce qui passe sur ton interface réseau Internet. <BR> <BR>Les logs sont là justement pour que tu puisse le cas échéant boir qui t'attaque de manière continuelle et le dénoncer à son provider pour qu'il se calme. <BR> <BR>Sinon sur le site içi même tu as une trés bonne doc Ipcop et Smoothwall qui t'en doront plus. <BR> <BR>Mais ne t'affole pas trop quand même. <BR> <BR>Les regles iptables ou ipchains sont les regles de ton firewall (iptable ou ipchains selon ton noyau Linux et ton ipcop). Elles définissent ce qui est autorisé et ce qui n'est pas autorisé sur tes interfaces réseaux (ce qui passe et ce qui ne passe pas) Le mieux serait que tu n'y touche pas sauf cas trés spécifique pour des personnes vraiment à l'aise sous Linux et voulant certaines regles de filtrage spécifiques. <BR> <BR>@ Peluche <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[remi]

De plus tomtom a poster le lien d'un tres bon site...sur netfilter, les bases IPTABLES <BR>Une petite recherche dans les forums te permettra de retrouver le lien..

[Topper]

Merci pour les réponses (surtout celle de Maroux...), à ce que je vois certaines personnes n'ont jamais été des débutants... <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_wink.gif">

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-28 15:00, Topper a écrit: <BR>Merci pour les réponses (surtout celle de Maroux...), à ce que je vois certaines personnes n'ont jamais été des débutants... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Tout le monde a été débutant... <BR> <BR>Mais tous ceux qui n'ont pas fait l'effort de faire des recherches personnelles, et de se poser des questions avant de les poser aux autres le sont réstés ! <BR> <BR>Il est important d'avoir une demarche active si tu veux apprendre. <BR> <BR>Si tu te contentes de demander une reponse à chaque fois que tu as un problème, tu risques de rester perpetuellement débutant.... <BR> <BR>La signature d'un membre dit ceci : <BR> <BR>"l'homme faineant demande un oiseau. Le courageux demande un arc et des flèches". <BR> <BR>Sois courageux, et tu trouveras plein de monde pour te donner des arcs et des flèches ici... <BR> <BR>Mais si tu veux être fainéant, il ne faut pas t'etonner de ne pas avoir tout le temps ton oiseau <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Oulala j'ai besoin de faire une sièste moi.. Je vais deja alle rprendre un café... <BR> <BR>Thomas

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Mais tous ceux qui n'ont pas fait l'effort de faire des recherches personnelles, et de se poser des questions avant de les poser aux autres le sont réstés ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Excellente définition!!! <BR>

[Topper]

Hou la! du calme humour! ne t'en fais pas, j'ai effectivement fait qques recherches (probablement pas assez certes) sinon je ne serais probablement pas parvenu a faire tout ce qui est transfert de port et compagnie!; mais en tout cas, je suis d'accord que sans recherche active, on arrive à rien... <BR>En ce sens, citons ce proverbe chinois: <BR>"Connaître son ignorance est la meilleure part de la connaissance"

[lurey]

Moi, je comprends l'aggacement de ceux qui savent bien des choses et à qui je pose des fois des questions simplistes auxquelles ils ont déjà répondu plusieurs fois, et n'ont plus envie de prendre le temps de répondre... <BR>Cependant, j'ose avouer... des fois je suis content que d'autres les posent, j'ai des explications et c'est pas à moi qu'on reproche d'avoir posé une question "bête" ! <IMG SRC="images/smiles/icon_lol.gif"> <BR>Faut trouver le milieu... un lien, c'est super s'il y a un encouragement et un petit mot pour vous "mettre en piste", sinon le "débutant" que je suis aurait l'impression que tout ça n'est pas accessible et que le forum est "réservé"... <BR>CE QUI SERAIT ASSUREMENT UNE FAUSSE IDEE, je peux témoigner que parti de zéro, j'ai trouvé ici de quoi en décoller (un peu), avec une entr'aide attentive sur laquelle, Topper, tu peux compter !