Des questions sur les ports

[loutsky]

Bonjour, <BR> <BR>Je viens d'installer ipcop v1.3.0 et je ne comprends po trop comment fonctionne les règles <BR>Pour ouvir des ports en entrée il suffit d'aller dans "accès aux services externes " si g bien compris. <BR> <BR>1/Mais en sortie, fo faire comment pour bloker l'accces au site internet par exemple? <BR> <BR>2/Par défaut, tous les ports en sortie sont ouverts ? <BR> <BR>3/Par défaut, tous les ports en entrée sont fermés sauf ceux superieurs à 1024(comme dis dans la doc de la version1)? <BR> <BR>4/Comment faire pour empecher qu'on puisse pinger mon firewall d'internet? <BR> <BR>5/J'ai mis un serveur ftp sur un poste 192.168.0.3. Je suis donc allé dans "transfert de ports" et j'ai rentré les paramètres suivants : <BR> <BR>Protocole : TCP <BR>Port source: 21 <BR>Adresse IP de destination: 192.168.0.3 <BR>Port de destination: 21 <BR> <BR>mais ca ne fonctionne po <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Merci d'avance

[grosbedos]

salu <BR>en fouinan un peu t'au=rai pu trouvé quelques reponses : <BR> <BR>1. apprendre a se servir d'iptables, en mode console quoi <BR> <BR>2. oui c'est bien ca <BR> <BR>3.non, ce n'est plus valable pour la 1.3, tout les ports en "entrée" sont fermé <BR> <BR>4.il faut que tu edites le fichier /etc/rc.d/rc.firewall : <BR>il ya une ou deux lignes qui parles d'icmp, change l'ACCEPT en DROP (mais ce n'est peut etre pas un bonne idée) <BR> <BR>5. tu fait tes test depuis ou?? (ton LAN, internet chez un pote etc)???

[loutsky]

merci grosbedos pour tes réponses, <BR> <BR> <BR>Les tests pour le serveur ftp, je lé fé à partir d'une même machine sur mon lan. <BR>Ca change quelque chose? <BR> <BR> <BR> <BR> <BR>

[grosbedos]

oui, du LAN tu ne peux acceder a ton serveur avec son adress publique..c'est pour eviter le spoofing