pas comprit bases ipcop.. o secours !!

[Toisu]

Bonjour, <BR> <BR>Bon, je suis un newbie sur ipcop, et il y a 2/3 choses que je ne cernes pas... mais alors pas du tout ! <BR> <BR>Avant tout, sur la configuration des ports, je ne vois pas ou je peux préciser si un port est ouvert ou bien fermé sur l'interface green ou bien la red (un peu comme les connexions entrantes et sortantes).. <BR>Tous les ports sont ouverts par défaut ? <BR>Est-il possible d'interdire l'utilisation de certains ports de mon lan vers @ ? <BR>Tout mon Lan peut sortir n'importe ou sur l'exterieur ? <BR> <BR>De plus, je me pose ces questions car j'ai ouvert les ports 25 et 110, mais les ouvrir ou les enlever (je parle bien sur le "port forwarding" et pas sur "acces externe" : version 1.4) n'avait absolument aucune influence : je pouvais recevoir mes mails comme d'habitude, comme su de rien n'était (même chose pour un autre port.. que je taierais...... <IMG SRC="images/smiles/icon_smile.gif"> ). <BR> <BR>En bref, ou et comment puis-je configurer ce qui sort et entrent sur mes différentes <BR>interfaces ? HHHhhhaaaaaa !!!!!!!!!!! <BR> <BR> <BR>Pour finir, qq'un peut me dire quelles sont les principales règles a mettre en place sur ipcop pour qu'il ne soit pas un bon gros morceau de gruyère ? <BR> <BR> <BR>Merci (beaucoup !) d'avance pour vos lumiéres !!!!

[nl]

Pour créer tes règles iptables, modifie rc.firewall (ou directement rc.init). Tu peux utiliser jwall (sourceforge.net/projects/jwall/) pour te faciliter la vie. <BR> <BR>

[chapellier]

recherche dans les postes précedents : tu rajoutes des règles dans /etc/rc.d/rc.firewall <BR>par défaut tout est autorisé en sortie (lan vers @), il te suffit de tout interdire, puis d'autorisé ce que tu veux ... <BR> <BR>

[gla]

Le grand principe est que tous les ports (sauf le 113) sont fermés par defaut. <BR>C'est à dire que si quelqu'un scanne ton firewall, aucun port ne repond. <BR> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Avant tout, sur la configuration des ports, je ne vois pas ou je peux préciser si un port est ouvert ou bien fermé sur l'interface green ou bien la red (un peu comme les connexions entrantes et sortantes).. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Dans l'onglet "Transfert de port" de l'option "Service", tu active (ou pas) l'ouverture d'un port vers une machine de la DMZ. <BR>Ainsi, si tu as un serveur web dans ta DMZ, tu dois activer le port 80 vers l'adresse IP de ton serveur dans la DMZ. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Tous les ports sont ouverts par défaut ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>non. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Est-il possible d'interdire l'utilisation de certains ports de mon lan vers @ ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>oui, il existe des addon (ex : SQUID) ou alors tu le fais à la main dans les fichiers de conf IPTABLE. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Tout mon Lan peut sortir n'importe ou sur l'exterieur ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>par defaut l'interface GREEN (LAN) accède à tout. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>De plus, je me pose ces questions car j'ai ouvert les ports 25 et 110, mais les ouvrir ou les enlever (je parle bien sur le "port forwarding" et pas sur "acces externe" : version 1.4) n'avait absolument aucune influence : je pouvais recevoir mes mails comme d'habitude, comme su de rien n'était (même chose pour un autre port.. que je taierais...... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Le port forwarding permet d'activer les flux entrant vers la DMZ (ORANGE). <BR>Cela n'a pas d'influence sur ce qui sort du LAN (GREEN) <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Pour finir, qq'un peut me dire quelles sont les principales règles a mettre en place sur ipcop pour qu'il ne soit pas un bon gros morceau de gruyère ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>relire depuis le début ! <IMG SRC="images/smiles/icon_lol.gif">