problèmes avec la zone bleue

[vanan]

Bonjour à tous

j'ai installé un ipcop en green+red+blue+orange

je voudrais utiliser la zone bleue à peu de la même manière que la zone verte...

1)c'est à dire un switch (pas de wifi) et un lan avec pour chaque machine un accès au net, pas présent par défaut....

j'ai vu sur le forum que l'on pouvait spécifier une adresse mac ou une adresse IP dans l'interface graphique /pare feu/accès bleu et ça fonctionne...cette machine a accès au net
mais étant donné que j'utilise le service DHCP sur la zone bleue comme sur la zone verte comment puis je m'y prendre pour que toutes les machines du réseaux bleu aient accès au net quelque soit leur adresse IP ou leur adresse mac (les machines connectées sur ce réseau n'étant pas tout le temps les mêmes)?

il faut ajouter des règles sur iptables dans le fichier /etc/rc.d/rc.firewall.local ? c'est ainsi qu'il faut procéder ?

2)dans un second temps j'aimerai que la zone verte garde l'exclusivité de pouvoir modifier l'interface graphique ou encore d'accèder à ipcop via ssh (putty) mais que les pc de la zone verte ne puissent plus "voir" ni pinger les machines de la zone bleu (ce qui est le cas par défaut)
un peu comme deux vlans complétement différents, qui ne pourraient communiquer que via le serveur de messagerie que j'installerai en zone orange par la suite...


merci de votre aide et désolé pour mon vocabulaire pas très précis

[Fesch]

Je crois que c'est l'addon BOT qu'il te faudrait, mais je ne suis pas sûr de cela ... du moins, c'est une piste

[supersosso]

As tu pensé à faire des reservation de bail dhcp par rapport à tes adresses mac ?
ainsi tes becanes auraient toujours des couples ip/mac identiques et pas de pb pour l'interface blue.

As tu réélement besoin du DHCP ? des IP fixe c'est aps très compliquées à mettre en oeuvre.

[vanan]

As tu pensé à faire des reservation de bail dhcp par rapport à tes adresses mac ?
ainsi tes becanes auraient toujours des couples ip/mac identiques et pas de pb pour l'interface blue.

As tu réélement besoin du DHCP ? des IP fixe c'est aps très compliquées à mettre en oeuvre.

disons qu'en fait je "suis" une formation en réseau (à dunkerque) et on doit faire un mini-projet, j'ai choisi IPCOP, et j'aimerai réussir à opérer de la sorte...
je cherche de la doc sur iptables mais c'est dur de trouver des explications détaillées sur les commandes, surtout que je connais très peu l'univers linux à vrai dire

je vais continuer de chercher, en tous cas merci de vos réponses

[vanan]

"root@ipcop:~ # vi /etc/rc.d/rc.firewall.local
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
o ;;
t@ipcop:~ # vi /etc/rc.d/rc.firewall.local
#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## add your 'start' rules here
# COPFILTER START - do not modify
/etc/rc.d/init.d/copfilter_proxsmtpd config_fwrules
# COPFILTER END - do not modify
#Added for BlockOutTraffic start - BEGIN
/sbin/iptables -N BOT_INPUT
/sbin/iptables -N BOT_FORWARD
/sbin/iptables -A CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -A CUSTOMFORWARD -j BOT_FORWARD
/usr/local/bin/setfwrules
#Added for BlockOutTraffic start - END
;;
stop)
## add your 'stop' rules here
#Added for BlockOutTraffic stop - BEGIN
/sbin/iptables -D CUSTOMINPUT -j BOT_INPUT
/sbin/iptables -D CUSTOMFORWARD -j BOT_FORWARD
/sbin/iptables -F BOT_INPUT
/sbin/iptables -F BOT_FORWARD
/sbin/iptables -X BOT_INPUT
/sbin/iptables -X BOT_FORWARD
#Added for BlockOutTraffic stop - END
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

-- INSERT --"


quelqu'un pourrrait t'il m'expliquer le B ABA de ce charabia

merci

[Gandalf]

J'ai pas trouvé mieux pour comprendre iptables :

http://lea-linux.org/cached/index/Resea ... bles.html#

[vanan]

J'ai pas trouvé mieux pour comprendre iptables :

http://lea-linux.org/cached/index/Resea ... bles.html#

merci !!!
excellente aide