pb de securite et ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar popoch » 09 Mars 2004 19:41

bonjour, <BR> <BR>je viens de reussir (enfin) a faire fonctionner ipcop et mon modem usb sagem 800 ... je coche bien la detection d intrusion et compagnie .... je me vais donc pour tester mon firewall, j ai ete sur le premier site que je connaissais... symantec ... je pensais passer les tests haut la main... je regardais les logs du parfeu sur ipcop, et je les compare aux tests symantec .... <BR> <BR> <BR>a ma grande surprise le requete icmp passe sans pb !!!!!! <BR> <BR> <BR> <BR>cela m inquiete bcp, je voudrais savoir si cela viens de ma config ou est ce une faille dans ipcop ??? <BR> <BR>
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar DUSTRJo » 09 Mars 2004 20:02

le ping nest pas bloqué par ipcop par defaut <BR>il faut le rajouter toi meme cf ce lien <!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
DUSTRJo
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 08 Mars 2004 01:00

Messagepar popoch » 09 Mars 2004 21:56

tu n aurais pas une adresse, qui contient une doc complete sur iptable ??? <BR> <BR>histoire que je puisse configurer le firewall comme je l entends .... <BR> <BR> <BR>merci... <BR>
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar micj » 09 Mars 2004 22:01

la référence en ce domaine est <BR> <BR><!-- BBCode auto-link start --><a href="http://www.netfilter.org/" target="_blank">http://www.netfilter.org/</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar popoch » 09 Mars 2004 22:18

merci beaucoup ... <BR> <BR>il ne reste plus qu a lire tout ca .... <BR> <BR>au fait une question .... Avec ipcop lorsque l on installe un modem adsl usb .... il n y a pas d interface rouge de configurer .... ou alors elle est sous entendu ... <BR> <BR>
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar leso » 09 Mars 2004 23:16

j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar antolien » 09 Mars 2004 23:27

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:16, leso a écrit: <BR>j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas trois messages ! <BR> <BR>Tes lignes sont fausses, rien que pour la première c'est ni du INPUT, puis il n'y a pas d'action associée (-j DROP) et il manque le -m multiport. <BR> <BR>Autrement, tu n'est pas dans le bon sujet. <BR> <BR>et pour finir qu'avez vous contre moi ce soir ?! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar leso » 10 Mars 2004 08:09

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:27, antolien a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-09 22:16, leso a écrit: <BR>j'aimerais bien filtrer tout ce qui sort du green , et que seul les ports 21.80.3128 soit disponibles , j'ai modifié: <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 21,80,3128,53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -p tcp --sport 53 <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR>Mais apparament ca ne filtre pas tout passe <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas trois messages ! <BR> <BR>Tes lignes sont fausses, rien que pour la première c'est ni du INPUT, puis il n'y a pas d'action associée (-j DROP) et il manque le -m multiport. <BR> <BR>Autrement, tu n'est pas dans le bon sujet. <BR> <BR>et pour finir qu'avez vous contre moi ce soir ?! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->Bon ben je retourne voir mes docs sur iptables alors <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Sinon en ce qui concerne le sujet , ca parlait de iptables , de sécu me suis dit vais en parler la , ca évitera de créer des sujets redondants... <BR>
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité