visibilité de mon serveur web.

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar togui » 09 Sep 2002 14:22

Je cherche un script qui permet de rendre accessible depuis internet une machine de mon réseau qui fait serveur web. <BR>plus précisément, je suis sous un réseau de classe c : 192.168.1.0, j'ai une connexion adsl et un firewall. <BR> <BR> _/__/_ | Systeme | ___________ <BR> | | | pare-feu/| (LAN) | Postes de | <BR> / Internet ----| bastion |--(HUB)--| travail | <BR> _ _ _ _/ |__________| |___________| <BR> / / / <BR>
Avatar de l’utilisateur
togui
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Juil 2002 00:00

Messagepar ArchY » 09 Sep 2002 14:39

ben vire ton firewall, installe IPCOP <IMG SRC="images/smiles/icon_wink.gif"> et fait les regles de translation de port comme il faut et ca va rouler <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar togui » 09 Sep 2002 14:49

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-09 14:39, ArchY a écrit: <BR>ben vire ton firewall, installe IPCOP <IMG SRC="images/smiles/icon_wink.gif"> et fait les regles de translation de port comme il faut et ca va rouler <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>l'intérêt de ma question est de pouvoir maîtriser les ipchains. Autrement, où trouve t'on Ipcop et fonctionne t'il sous la version 7.1 de redhat?
Avatar de l’utilisateur
togui
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Juil 2002 00:00

Messagepar ArchY » 09 Sep 2002 15:02

IPCop est une distrib à part entiere, basé sur une redhat, 6.x il me semble. <BR>Mais elle contient <BR>un IDS (Snort) <BR>un firewall <BR>un serveur DHCP <BR>un tas d outils de gestion de reseau, graph en entrée / sortie... <BR>un serveur proxy (squid) <BR> <BR>Bref c'est ce que j'utilise, j ai un serveur web derriere un ipcop, avec au moins 70 connexions simultanées perpetuellement et ca tourne tres bien. <BR> <BR>Pour plus d'inf, il y a une forum dédié ici à IPCop et sinon il y a leur site : <!-- BBCode auto-link start --><a href="http://www.ipcop.org" target="_blank">http://www.ipcop.org</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar youky » 09 Sep 2002 16:25

Si tu preferes une presentation en francais de IPCOP: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Distrib&dist=IPCop" target="_blank">http://www.ixus.net/modules.php?name=Distrib&dist=IPCop</a><!-- BBCode auto-link end -->
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar Groslolo » 09 Sep 2002 16:52

Si tu veux la commande ipchains, c'est : <BR>ipmasqadm autofw -A -v -r tcp 80 80 -h 192.168.1.x <BR>avec x en foncction de l'adresse lan de ton serveur web !
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar xjlxx » 05 Oct 2002 00:25

Si tu utilise Mandrake 8.2 si mes souvenir son bon le programme s'appele "ipvfadm" <BR> <BR>il est visible via /etc/rc.d/init.d/ipvfadm <BR>édite ce fichier et tu aurra une bonne surprise, le fichier a un exemple de translation de d'adresse en plus pour le cas d'un serveur web ta du bol ! décommente l'exemple et adapte a ta config. <BR> <BR>Normalement tu doit avoir un truc du style: <BR> <BR>Remote access 82.15.45.3:80 <BR>machin chose 82.15.45.3:80 192.168.0.200:80 <BR> <BR>démarre ou redémarre le programme <BR> <BR>/etc/rc.d/init.d/ipvfadm start <BR> <BR>et <BR> <BR>/etc/rc.d/ini.d/ipvfadmin status <BR>pour observer les translations activé <BR> <BR>Je l'ai fait sans soucis pour mon serveur FTP ca ne devrai pas te poser probleme ! <BR> <BR>La requete est demandé via l'adresse du modem a partir de la comment la passerelle est sensé savoir que la requete s'adresse a une machine de ton réseau ? <BR>Grace a une translation d'adresse et de port configuré au préalable. <BR>La passerelle balancera donc toutes les requetes recu sur le port 80 sur l'adresse ip de ton serveur Web spécifier dans /etc/rc.d/init.d/ipvfadm <BR> <BR>Utilise se programme ou un similaire ! <BR> <BR>bonne chance!
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar xjlxx » 05 Oct 2002 00:30

c la seule solution si qqun en a une autre ?
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar eol » 05 Oct 2002 00:34

c'est quoi comme os sur le firewall ? <BR>avec un RH7.3 et iptables ca passe tout en douceur
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar xjlxx » 05 Oct 2002 00:36

avec ipchain pardon ! <BR> <BR>le principale c de translater le port 80 sur l'adresse ip de ton serveur WEB <BR> <BR>Os de ma passerelle: Clarkonnect(a base de redhat7.2 pour la ver1.1) et je te le conseillle!
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar xjlxx » 05 Oct 2002 00:39

ta la reponse ! <BR> <BR>par contre "eol" si tu connais un site bien documenté et expliqué sur le programme iptable a par les howto ca m'intersse fortement en fait !! <BR>merci <BR>
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar Bill_gates » 05 Oct 2002 04:30

Vous avez essayez avec une passerelle window 3.0 couplé par Dos 3.1 et en passant par le lecteur 5 '3/4 et en desactivant le demineur??? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Bill_gates
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 19 Avr 2002 00:00

Messagepar antolien » 05 Oct 2002 13:35

ahah, c'est malin ça bilou ! <BR><IMG SRC="images/smiles/icon_smile.gif"> <BR>jdirai pourquoi pas un atari 1040 STE ? <BR>non, si on se met à déconner sur toutes les questions ça va pa aller...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar eol » 11 Oct 2002 12:31

<!-- BBCode auto-link start --><a href="http://lea-linux.org/reseau/iptables.php3" target="_blank">http://lea-linux.org/reseau/iptables.php3</a><!-- BBCode auto-link end -->
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar tomtom » 11 Oct 2002 13:51

<!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/netfilter/" target="_blank">http://christian.caleca.free.fr/netfilter/</a><!-- BBCode auto-link end --> <BR> <BR>Cf mon post de ce matin il 'y a pas que ça sur ce site !!!!! <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)

cron