Questions sur le fonctionnement d'IPCOP

[helvetik]

Bonjour à tous! <BR>Attention je précise que je suis débutant. <BR> <BR>J'ai installé il y a peut IPCOP 1.3, et, après quelques soucis avec mes carte rézô, tout à l'aire de bien fonctionner. <BR> <BR>Je voulais donc pousser un peu plus loin la config de IPCOP avec des règles et autre, et là, j'ai rien trouvé. <BR> <BR>Alors je voulais savoir: <BR>- Est-ce que IPCOP bloque tout en entrée? <BR>- Si oui, on utilise simplement le port forwarding (SUA)? <BR>- Et en sortie? L'interface web ne propose rien. J'ai vu dans un autre topic qu'il y avais un moyen de tous bloquer en modifiant un fichier à la main.. Y'a rien de plus simple? La version 1.4 propose quelque chose de mieux a ce niveau? <BR>- J'ai pas tous pigé dans l'onglet services/accès aux services externes/. A quoi servent ces règles? Elles limite en entré ou en sorties? <BR> <BR>Je vous remercie déjà de votre attention, <BR>D'autres questions viendront sûrement.. <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>A+ <BR> <BR>Hel <BR>

[shadowman]

par defaut, ipcop bloque tout en entrée sauf le 80 ( http ) je crois... p'tetre meme la 20 & 21, mais faudrait verifier... <BR>en effet, on va utiliser du forwarding derriere, du PAT ( et pas NAT, pour etre exact )... par contre, c vrai que en sortie, tout est permis, dc ... si t vraiment parano, tu te tapes la modif du rc.firewall ( c bien ca, je dis pas de $%#&! ? ) a la mano... <BR>pr les services externes, je crois que ca concerne la DMZ, mais chuis pas sur ... ( patapai ! <IMG SRC="images/smiles/icon_boxe2.gif"> )

[helvetik]

Et si je veux définir les règles d'entré? Comment faire? <BR>Juste via Nat (où PAT, ou SUA) ? <BR>Au fait, y'a une différence entre ces trois truc? <BR>Merci <BR> <BR>A+ <BR> <BR>Hel

[Fesch]

<BR>a priori tout en entrée est bloquée! Si tu veux ouvrir, c'est via le Port Forwarding (si dans ORANGE OU GREEN), sinon External Access (si IpCOP éui-même) <BR> <BR>oubien, en ligne de commande avec IpTables!