Port forwarding à partir du même port source ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar Teenage » 04 Sep 2003 13:19

Je possède un serveur mail sur mon LAN, et une passerelle antivirus smtp sur ma DMZ. <BR>J'ai donc créé un port forward sur toutes les adresses "rouges" port 25 vers mon antivirus, puis un DMZ pinhole de l'antivirus vers mon serveur mail : cela fonctionne. <BR> <BR>Le problème est que j'ai une machine sur internet qui a besoin d'accèder directement à mon serveur mail (l'antivirus interdit le relay). <BR> <BR>J'aimerais donc affiner la règle précédente en forwardant le traffic depuis cette machine externe directement sur mon serveur mail. <BR> <BR>J'ai donc créé 2 règles de "port forward'": <BR> <BR>1 => TCP DEFAULT IP: 25(SMTP) MAIL-LAN : 25(SMTP) <BR> Access allowed from: Machine externe () <BR> <BR>2 => TCP DEFAULT IP: 25(SMTP) ANTIVIRUS-DMZ : 25(SMTP) <BR> <BR>Mais IPCOP refuse d'appliquer 2 règles sur le même port source (25)... <BR> <BR>J'ai déja réaliser sans problème ce type de filtre avec Iptables... <BR> <BR>Comment l'appliquer sous IPCOP ? <BR> <BR>Merci <BR> <BR>
Avatar de l’utilisateur
Teenage
Matelot
Matelot
 
Messages: 1
Inscrit le: 04 Sep 2003 00:00
Haut

Messagepar belugha » 04 Sep 2003 13:32

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-04 13:19, Teenage a écrit: <BR>Je possède un serveur mail sur mon LAN, et une passerelle antivirus smtp sur ma DMZ. <BR>J'ai donc créé un port forward sur toutes les adresses "rouges" port 25 vers mon antivirus, puis un DMZ pinhole de l'antivirus vers mon serveur mail : cela fonctionne. <BR> <BR>Le problème est que j'ai une machine sur internet qui a besoin d'accèder directement à mon serveur mail (l'antivirus interdit le relay). <BR> <BR>J'aimerais donc affiner la règle précédente en forwardant le traffic depuis cette machine externe directement sur mon serveur mail. <BR> <BR>J'ai donc créé 2 règles de "port forward'": <BR> <BR>1 => TCP DEFAULT IP: 25(SMTP) MAIL-LAN : 25(SMTP) <BR> Access allowed from: Machine externe () <BR> <BR>2 => TCP DEFAULT IP: 25(SMTP) ANTIVIRUS-DMZ : 25(SMTP) <BR> <BR>Mais IPCOP refuse d'appliquer 2 règles sur le même port source (25)... <BR> <BR>J'ai déja réaliser sans problème ce type de filtre avec Iptables... <BR> <BR>Comment l'appliquer sous IPCOP ? <BR> <BR>Merci <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben si tu as dejà fais cela avec iptables il faut faire la même chose par le terminal Ipcop non pas par l'interface graphique. <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron