ipcop et serveur ftp sur la même machine

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar paki » 25 Jan 2004 13:25

Allez, je me lance... <BR> <BR>J'ai dans l'idée de faire un ptit serveur ftp chez moi mais j'ai plusieurs soucis : <BR> <BR>1 Est ce qu'on peut installer un démon type proftpd sur une ipcop ? <BR>2 Est ce qu'on peut forwarder le port 21 sur une ip boucle locale type 127.0.0.1 pour attaquer le ftp ? <BR> <BR>Autre pbs <BR>J'ai une ligne RTC donc pas connecté en permanence, en en plus un PC qui serait eteint. <BR>Je pensais reveiller le PC en appelant ma ligne tel, et effectuer un script de cnx au démarrage du PC , ca vous semble réalisable ? <BR> <BR>Merci d'avance et félicitations pour ces forums très très interressants. <BR> <BR>P.S : Pour ceux qui galerent avec Linux, ca fait 4 mois que j'ai attaqué avec RedHat puis Debian, sans interface graphique, et je commence seulement a savoir faire qqes trucs, mais au moins je comprend tout ce que je fais. <BR>Alors n'hesitez pas , les mains dans le cambouis, VI, un bon bouquin (Linux Administration par exemple), et saint google et bientot vous saurez faire des serveurs DNS, DHCP, FTP, samba, FW, proxy....Courage !!!!
Avatar de l’utilisateur
paki
Matelot
Matelot
 
Messages: 9
Inscrit le: 23 Jan 2004 01:00
Localisation: Bourges

Messagepar gla » 25 Jan 2004 13:41

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>1 Est ce qu'on peut installer un démon type proftpd sur une ipcop ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui, mais tu ajoute des failles potentielles ! <BR>Il vaut mieux installer un autre serveur pour le FTP. <BR>Si tu n'as pas assez de machine, pourquoi ne pas installer tout cela sur SME ? <BR>Tu as un Firewall et un serveur FTP ainsi que plein d'autre services dans la même distrib. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>2 Est ce qu'on peut forwarder le port 21 sur une ip boucle locale type 127.0.0.1 pour attaquer le ftp ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tu peux expliquer ton besoin ? parce que là ... ??? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Autre pbs <BR>J'ai une ligne RTC donc pas connecté en permanence, en en plus un PC qui serait eteint. <BR>Je pensais reveiller le PC en appelant ma ligne tel, et effectuer un script de cnx au démarrage du PC , ca vous semble réalisable ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Pourquoi pas avec un signal sur le port com. <BR>Il faut que la machine gère cela dans le bios et que le modem soit externe. <BR> <BR>Mais c'est tout de même un peu usine à gaz ton histoire ! <IMG SRC="images/smiles/icon_wink.gif">
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar ths » 25 Jan 2004 18:57

<!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=10784" target="_blank">http://forums.ixus.net/viewtopic.php?t=10784</a><!-- BBCode auto-link end --> <BR> <BR>C'est pas du ftp, mais samba est bien pratique (a moins que se soit pour le RED le ftp)
Avatar de l’utilisateur
ths
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 30 Nov 2003 01:00
Localisation: Lyon*

Messagepar tibal » 25 Jan 2004 19:05

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>2 Est ce qu'on peut forwarder le port 21 sur une ip boucle locale type 127.0.0.1 pour attaquer le ftp ?</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non il faut utiliser "Acces externes" <BR>++
Avatar de l’utilisateur
tibal
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 11 Oct 2003 00:00

Messagepar paki » 25 Jan 2004 22:06

<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Oui, mais tu ajoute des failles potentielles ! <BR>Il vaut mieux installer un autre serveur pour le FTP. <BR>Si tu n'as pas assez de machine, pourquoi ne pas installer tout cela sur SME ? <BR>Tu as un Firewall et un serveur FTP ainsi que plein d'autre services dans la même distrib. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si je comprends bien, cette distrib est plutot pour un usage uniquement firewall. <BR>Alors peut etre une debian avec un sript Iptables et un démon ftp. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>2 Est ce qu'on peut forwarder le port 21 sur une ip boucle locale type 127.0.0.1 pour attaquer le ftp ? <BR> <BR>Tu peux expliquer ton besoin ? parce que là ... ??? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je pensais faire comme ci c'etait un autre PC en DMZ... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Autre pbs <BR>J'ai une ligne RTC donc pas connecté en permanence, en en plus un PC qui serait eteint. <BR>Je pensais reveiller le PC en appelant ma ligne tel, et effectuer un script de cnx au démarrage du PC , ca vous semble réalisable ? <BR> <BR>Pourquoi pas avec un signal sur le port com. <BR>Il faut que la machine gère cela dans le bios et que le modem soit externe. <BR> <BR>Mais c'est tout de même un peu usine à gaz ton histoire ! <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>C'est vrai d'autant plus qu'il me faut récupérer mon @ip <BR>Mais c'est surement possible...J'ai déja le modem externe en port com
Avatar de l’utilisateur
paki
Matelot
Matelot
 
Messages: 9
Inscrit le: 23 Jan 2004 01:00
Localisation: Bourges

Messagepar paki » 25 Jan 2004 22:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Non il faut utiliser "Acces externes" <BR>++ <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est quoi "Acces externes"
Avatar de l’utilisateur
paki
Matelot
Matelot
 
Messages: 9
Inscrit le: 23 Jan 2004 01:00
Localisation: Bourges

Messagepar paki » 25 Jan 2004 22:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-25 17:57, ths a écrit: <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=10784" target="_blank">http://forums.ixus.net/viewtopic.php?t=10784</a><!-- BBCode auto-link end --> <BR> <BR>C'est pas du ftp, mais samba est bien pratique (a moins que se soit pour le RED le ftp) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben oui ce serait pour recuperer des fichiers stockés chez moi a partir d'ailleurs donc en RED, j'aimerais bien qu'il soit en ORANGE (DMZ), tout en etant sur la meme machine <BR>
Avatar de l’utilisateur
paki
Matelot
Matelot
 
Messages: 9
Inscrit le: 23 Jan 2004 01:00
Localisation: Bourges

Messagepar Fesch » 25 Jan 2004 22:15

IpCOP lui-même ne possède pas de zône. Si tu y fais tourner un FTP, il n'appartient à aucune des zônes mais sera accessibles par toutes. <BR> <BR>Un "external access" est une ouverte d'un port de la zône RED sur IpCOP lui-même. <BR> <BR>Sais-tu que tu puisses aussi transférer des fichier pas SSH (ouverture du port 445 en "external access") avec WinSCP ou autre?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar paki » 25 Jan 2004 22:18

Encore une chose... <BR> <BR>Si mon fw et mon serveur ftp sont sur la meme machine dois je mettre des regles dans la table INPUT (la machine va utiliser une @ip publique qui ne sera pas natée) <BR> <BR>
Avatar de l’utilisateur
paki
Matelot
Matelot
 
Messages: 9
Inscrit le: 23 Jan 2004 01:00
Localisation: Bourges


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron