configurer son firewall

[tfayol]

bonjour, <BR> <BR>j'utilise ipcop 1.3, et pour l'instant je n'ai rien fait dans la config du firewall. <BR> <BR>j'ai vu <!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/" target="_blank">http://antolien.free.fr/ipcop/</a><!-- BBCode auto-link end --> mais si j'ai ien compris, il ne s'agit que de règles concernant le lan (green) mais pas de règles pour les intrusions à partir du net (red). <BR>est-ce qu'il existe un doc là dessus quelques part ? <BR>mon but étant de bloquer toutes les entrées sauf les trucs classiques (http, https, pop, smtp, ftp) après je verrais pour les règles plus spécifiques concernant le p2p et autres trucs gere icq & Co <BR> <BR>merci

[jipicy]

Salut. <BR> <BR>Essayes voir de ce côté là: <!-- BBCode u2 Start --><A HREF="http://ipcop.sourceforge.net/cgi-bin/twiki/view/IPCop/IPCopFAQfr" TARGET="_blank">FAQ IPcop</A><!-- BBCode u2 End --> <BR> <BR>

[tomtom]

Par defaut tout est bloqué venant du RED donc tu n'as rine à faire. <BR>Tu dois juste configurer les transferts de ports pour les services que tu veux offrir sur Internet. <BR> <BR>T.

[tfayol]

ok tout est bloqué d'après la faq, mais quand même y'a bien les services classqiues d'ouverts. <BR>en gros si je veux savoir exactement ce qui se passe, faut que j'aille voir le fichier de config du firewall. y'a plus cas. <BR> <BR>merci

[tomtom]

Je te confirme qu'il n'y a rien d'ouvert en provenance d'Internet, même pas les services classiques (On a parlé à un moment du port 113-ident qui serait ouvert...) <BR> <BR>T.

[antolien]

Oui, par défaut, le port 113 est ouvert, mais il suffit de le supprimer via le gui. <BR> <BR>Sinon, pour ipcop, la config par défaut est : du lan vers internet = ouvert, d'internet vers le lan= fermé.

[tfayol]

merci merci, maintenant tou est clair.