récupération des règles ipchains

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar plongeur » 17 Oct 2002 12:06

Bonjour, j'ai installé Ipcop il y a 3 jours et je voudrais savor comment récupérer les règles ipchains qui existent : <BR> <BR>je les ai déjà sauvegardées avec ipchains-save. J'ai vu un article sur les transferts sécurisés avec le Howto, mais il me manque un PSFTP server pour les transférer. <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>N'y aurait il pas un autre moyen plus simple ? <BR>En fait, je voudrais réécrire totalement les règles car je n'y comprends rien et le howto sur les ipchains a une hierarchie nettement meilleure à mon goût. <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci d'avance <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 17 Oct 2002 13:08

pourkoi tu met pas un serveur ftp sur ton vert, et envoies les fichiers de config sur cette machine ? (send)
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar plongeur » 17 Oct 2002 13:58

Je n'ai pas tout compris. le serveur FTP est sur le vert, ok, mais quelles sont les commandes ou que dois-je installer sur IPcop pour faire les transferts ?
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Messagepar eol » 17 Oct 2002 14:10

ipchains-save > sauvegarde.ipchains
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar plongeur » 17 Oct 2002 14:27

<IMG SRC="images/smiles/icon_frown.gif"> , <BR> <BR>il faut bien avoir un client ftp ou quelquechose de ce genre ! <BR> <BR>j'ai essayé 'ipchains-save > 192.168.1.2ipchains.save' avec un poste w2k et un serveur tftp qui tourne, mais il m'a créé un fichier 192.168..... !!! <BR> <BR>Je suis désolé ou bien il me manque quelque chose (une case !!) <BR> <BR>Merci tout de même <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Messagepar micj » 17 Oct 2002 15:01

Le problème que tu vas avoir si tu fais ce genre d'opération est qu'à la première mise à jour de ta machine IPCop, il est plus que probable que tout ce que tu auras changé sera perdu. <BR> <BR>Pourquoi n'utilises-tu pas quelque chose comme WINSCP pour récupérer le fichier sauvegardé sur ton IPCop?
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar plongeur » 17 Oct 2002 15:29

Peut être un peu naïf, mais est ce que les mises à jour d'ipcop changent les regles ipchains ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Messagepar micj » 17 Oct 2002 15:48

Je n'en sais personnellement rien mais <BR> <BR>1°) iptables va être utilisé dans la prochaine major release d'IPCop <BR>2°) avec la version actuelle, rien ne dit qu'ils ne vont pas modifier la version de ipchains et en même temps réappliquer les régles existantes. <BR> <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar docteur » 17 Oct 2002 16:49

Mais pourquoi ne pas éditer directement sur l'appareil les fameuses règles en prenant soin de renommer la copie avant? <BR>
Avatar de l’utilisateur
docteur
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 20 Sep 2002 00:00
Localisation: Montréal, Qc

Messagepar antolien » 17 Oct 2002 17:38

pas bête ça ! pourquoi pas une copie sur a: ? <BR> <BR>tu pourras te ballader partout avec tes rêgles comme ça ! <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar plongeur » 17 Oct 2002 18:08

oui l'option disquette est une solution, merci, même si on ne devrait pas laisser ce genre de truc sur la passerelle ! <BR>Enfin, comme c'est juste un labo, ça pourrait passer. <BR> <BR>Ce qu'il manque, c'est un schéma des chaines sur Ipcop pour qu'il soit compréhensible. <BR>J'ai presque fini de tout réécrire mais je ne suis pas sûr d'avor prévu autant qu'IPCop !!!! <BR>En plus pour les maj, je ne sais pas ce que ça pourrait donner ... <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>J'espère que la disquette va marcher ... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>merci à tous
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Messagepar antolien » 19 Oct 2002 07:07

Hey Plongeur, sort la tête de l'eau! <BR> j'ai trouvé ce qu'il te faut : <BR> <BR>WINSCP qui est un programme qui permet de te connecter sur ton firewall en SSH via une interface très sympa. <BR> <BR>Il permet d'editer et de COPIER tes fichiers sur la machine distante. <BR> <BR>tu trouveras ça ici : <!-- BBCode auto-link start --><a href="http://winscp.vse.cz/eng/download.php" target="_blank">http://winscp.vse.cz/eng/download.php</a><!-- BBCode auto-link end --> <BR> <BR>sans oublier de mettre 222 dans port (22 par défaut) <BR> <BR>J'ai rien inventé c'etais dans le forum ! <BR> <BR>TROP PRATIQUE !!!
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar bri2 » 19 Oct 2002 12:30

A ce propos existe-t-il des moyens de durcir encore les règles ou la config par défaut protège-t-elle siffisamment ??? <BR>Suite à des tests de ma machine je pense que la config par défaut est déjà tetra costaud, mais bon, si les crackers progressent on doit progresser aussi !! <BR>
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar antolien » 19 Oct 2002 12:44

Pourrais-tu préciser ta pensée s'il te plaît bri2 ? <BR> <BR>Si tu parles du SSH, la façon que j'ai trouvée(en théorie) d'augmenter la sécurité, c'est de ne pas ouvrir le port SSH de l'exterieur. <BR> <BR>cad de se connecter en VPN (via W2000 pour les "road warriors") et ensuite de se connecter en SSH comme si tu étais en local. Est-ce une bonne idée ? <BR> <BR>sinon j'ai vu que la version 2 de WINSCP propose des niveaux de cryptage assez puissants (notemment le triple DES qui est un des meilleurs niveaux de cryptage).
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar plongeur » 21 Oct 2002 10:47

Merci l'anatolien même si je préfère rester sous l'eau ... <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Au moins quelque chose qui marche. Pour la disquette, je n'arrive toujours pas à la monter. <BR>Mais ne prends pas ça pour une demande, je vais chercher un peu sur le forum avant !! .. car je sais qu'il y a beaucoup de choses ici <BR> <BR>Merci encore
Avatar de l’utilisateur
plongeur
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Oct 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité