mise en place de règles sur ipcop
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par vanvan » 11 Fév 2004 13:26
alors mon soucis est de mettre en place des règles qui seraient prises en compte par ipcop.
<BR>
<BR>Pour l'instant j'en suis à avoir créé un fichier dans /etc/rc.d:
<BR>rc.machin ( le truc à l'air actif vu qu'il est vert lol )
<BR>dans lequel j'ai mis des règles du style :
<BR>
<BR> iptables -I INPUT -i eth1 -j DROP
<BR> iptables -I FORWARD -i eth1 -s 197.56.53.33:56 -j ACCEPT
<BR> iptables -I FORWARD -i eth0 -s 125.12.1.0/255.255.252.0 -d 125.12.0.0/255.240.0.0
<BR>( les adresses et ports ne sont là que pour informations )
<BR>
<BR>Mais on m'a indiqué que logiquement ça devrait pas être actif et de passer dans ce cas par l'interface graphique.
<BR>bidule:445
<BR>
<BR>Moi j'aurais eu tendance à passer en manuel ne serait que pour plus tard interdire certains trucs genre icmp, ....
<BR>
<BR>Ma question est :
<BR>
<BR>ESt ce que cette config est bonne
<BR>et sinon par quelle interface faire ça?
<BR>Pour l'instant si g bien suivi c dans l'interface où l'on peut paramétrer selon tcp ou udp.
<BR>Mais je me disais qu'en manuel ça ferait les deux en même temps.
<BR>
<BR>ça fait un peu fouilli comme explication mais si vous voulez des explications je peux reformuler
<BR>
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par belugha » 11 Fév 2004 14:04
<!-- BBCode Start --><B> Mon avis: </B><!-- BBCode End -->
<BR>Pour mettre en place des régles sur un firewall, je conseillerai de les mettre dans le fichier /etc/rc.d/rc.firewall (ça c'est pour Ipcop) <IMG SRC="images/smiles/icon_wink.gif"> Cela à l'avantage d'ajouter des régles qui ne peuvent pas être introduites par l'intermèdiaire de l'interface graphique .
<BR>
<BR>Ensuite, je te conseillerai le site d'Antolien concernant la personalisation de son Ipcop : <!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end -->
<BR>
<BR>Voilà, ai-je bien compris ta question <IMG SRC="images/smiles/icon_confused.gif">
<BR>
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par vanvan » 11 Fév 2004 19:20
juste pour être sur de la syntaxe d'une règle iptable :
<BR>
<BR>iptables -I FORWARD -i eth0 -s 126.23.68.0/255.255.240.0 -d 126.48.0.0/255.252.0.0
<BR>
<BR>c correcte comme syntaxe ?
<BR>parce que j'ai de sérieux doute sur la syntaxe du masque de sous réseau
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par belugha » 12 Fév 2004 09:37
Bon alors pour un masque correspondant à 255.255.240.0 il te faut une plage adresse correspondant à 126.23.16.0 et un masque de 255.252.0.0 à 126.4.0.0 .
<BR>
<BR> Si me je trompe, est-ce que qq'1 peut me rectifier <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité