A quoi y sert l'interface graphique ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar red_raimund » 17 Nov 2003 19:28

Je me demandais par exemple s'il était possible de restreindre l'accès à un service externe depuis mon réseau local en mode graphique (comme par exemple le transfer ftp). <BR>Je sais que c'est possible de faire ça avec iptables en mode console, et je ne crainds pas d'essayer simplement c'est pour savoir.. <IMG SRC="images/smiles/icon_eek.gif"> . <BR>merci <IMG SRC="images/smiles/icon_smile.gif">
red
Avatar de l’utilisateur
red_raimund
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 29 Oct 2003 01:00

Messagepar acdsee » 17 Nov 2003 21:24

l'interface gra^hique d'ipcop est justement la pour te simplifier la vie <BR>et ne pas faire ca en mode console <BR>et cette interface est accesible de puis partout dans le green .... <BR> <BR>avec un navigateur web tu tappe <!-- BBCode auto-link start --><a href="http://ip" target="_blank">http://ip</a><!-- BBCode auto-link end --> d'ipcop:81 <BR>ou en https mais je ne me souvien plus du port (c dans la doc) <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar Argenlos » 17 Nov 2003 21:40

Soit <!-- BBCode auto-link start --><a href="https://@ipcop:445" target="_blank">https://@ipcop:445</a><!-- BBCode auto-link end --> ou <!-- BBCode auto-link start --><a href="http://@ipcop:81" target="_blank">http://@ipcop:81</a><!-- BBCode auto-link end --> <BR> <BR>Avec les nouvelles version de ipcop si tu tape sur le port 81 tu est automatiquement rediriger vers le 445. <BR> <BR>
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar tomtom » 18 Nov 2003 00:07

Mais la repnse à ta question est non <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gla » 18 Nov 2003 09:43

vous faites dans le partage de charge les gars ? <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar red_raimund » 18 Nov 2003 10:41

Bon apparemment c'est pas possible de limiter le ftp en graphique. <BR>Je me suis dit qu'à cela ne tienne, je vais devoir me farcir (miam) du iptables. <BR>Pour résoudre mon prob, j'ai donc tapé la commande suivante : <BR> <BR>iptables -A OUTPUT --dport 21 -j DROP <BR>puisque le port 21 est le port ftp. <BR> <BR>et voila ti pas que l'argument --dport est refusé (j'ai aussi essayé avec "--sport" et sur les autres chaînes de la tables filter). Mais au total... rien de ce que j'attendais. <BR> <BR>Cela viendrait-il d'un module de Netfilter que j'aurais pas activé ? Ou d'un truc encore plus bizarre ? <BR> <BR>merci
red
Avatar de l’utilisateur
red_raimund
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 29 Oct 2003 01:00

Messagepar tomtom » 18 Nov 2003 10:51

Il faut specifier un protocole avant d'utiliser les ports... <BR> <BR>iptables -A FORWARD -p tcp --dport 21-o $IFACE -j DROP <BR> <BR> <BR>Tu vas la lire cette doc, oui ? <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar red_raimund » 18 Nov 2003 12:44

Bon ca y est j'ai lu la doc. <BR>et la commande marche pas. <BR>je sens qu'il ne reste plus qu'à capituler. <BR>m'en veux pas j'ai été honoré de faire ta connaissance. <BR>a bientôt peut-être.
red
Avatar de l’utilisateur
red_raimund
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 29 Oct 2003 01:00

Messagepar tomtom » 18 Nov 2003 12:58

Rah ! <BR>Ce n'est pas vrai. <BR> <BR>Avec la doc qu'il y a sur le site de Mr Caleca, tu as tout ce qu'il te faut ! <BR> <BR>La commande que je t'ai donnée est bonne, aux fautes de frappe eventuelles près. <BR> <BR>Un peu de perseverance, et tu vas t'en sortir ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar red_raimund » 18 Nov 2003 14:43

ouais bon dac je dramatise mais ne crie pas si je te dis la commande : <BR> <BR>iptables -A FORWARD -p tcp --dport 21 -o eth0 (essayé aussi eth1) -j DROP <BR> <BR>elle n'est d'aucun effet a quand par la suite j'ouvre une session telnet sur le port 21 d'une machine en zone externe. <BR>j'essaie même avec le service pop en dropant les paquets destinés au port 110 mais j'accède toujours au service en question avec telnet. <BR>c'est ma faute a moi si les éléments se déchaînent ? <BR> <BR>je suppose que je suis pas encore rendu, même avec n'importe quel autre firewall sous linux qu'ipcop. problème de compétences. <BR>je sais bien que linux c'est de la balle pour ce qui concerne l'administration réseau. <BR>mais je sais aussi que quelqu'un qui n'est pas rapidement autonome pourra jamais être administrateur réseau. <BR> <BR>ou j'en étais... ah oui restreindre le POP ou le FTP ( <IMG SRC="images/smiles/icon_cussing.gif"> ) <BR>bon je vais quand même essayer d'avancer un peu. <BR>@+
red
Avatar de l’utilisateur
red_raimund
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 29 Oct 2003 01:00

Messagepar nemesis » 18 Nov 2003 15:03

heu c'est pas la chaîne output qui doit être traitée? <BR> <BR>en effet si il veut limiter la sortie vers certains ports -> le red il doit bloquer les paquet sortant (chaîne output ) par son interface green non? <BR> <BR>@pluche
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar red_raimund » 18 Nov 2003 15:31

et bien... la vocation de la chaîne OUTPUT de la table filter n'est-elle pas au contraire de filtrer les paquets émis par l'hote local ? <BR> <BR>Parceque a la limite si des paquets contenant une demande de connexion ftp sont emis, c'est pas mon problème du moment qu'il n'y a pas de reponse <IMG SRC="images/smiles/icon_lol.gif"> . <BR> <BR>Ne dois-je pas plutôt créer une chaîne sur de nouvelles bases qui répondrait a cette exigence ? <BR>(Parenthèse j'ai aussi essayé la chaîne OUTPUT, table filter pour la restriction FTP) <BR> <BR>grazie.
red
Avatar de l’utilisateur
red_raimund
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 29 Oct 2003 01:00

Messagepar antolien » 18 Nov 2003 15:46

iptables <!-- BBCode Start --><B>-I</B><!-- BBCode End --> FORWARD ...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tomtom » 18 Nov 2003 15:56

Merci Antolien, je commençais à fatiguer <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 18 Nov 2003 16:00

ah i avait paspercuté le -A lol
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron