Procédure Simple & Efficace Bloquage De Port

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar OXO90 » 14 Juin 2003 08:38

Salut, <BR> <BR>N'ayant pas le temps de le faire, je me demandais si il y aurait pas moyen de faire une procédure comme on l'a déjà fait pour le VPN etc..., pour tout ce qui est bloquage de port, bloquage des ICMP etc... <BR> <BR>Il serait bien d'expliquer qu'elles sont les fichiers à modifier, comment bloquer un port pour un ip, gérer les exceptions bloquer un port pour toutes les IP sauf une ou plusieurs IP, vous avez compris le principe.... <BR> <BR>En fait étudié les différents cas possibles et donner un exemple concret. <BR> <BR>Je pense que cela peut intéresser beaucoup de monde, moi le premier évidemment <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Ipcop est une distribution facile et au combien intéressante, mais nécessite encore un peu de bidouille pour tout se qui concerne l'accès LAN -- > extérieur. <BR> <BR>Si quelqu'un est motivé, ce serait cool. <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar belugha » 14 Juin 2003 09:16

ouaip se serait sympa et surtout utile. <BR>Je serais interessée egalement. <BR> <BR>Qui qui veut le faire ? <BR> <IMG SRC="images/smiles/icon_bise.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar antolien » 14 Juin 2003 09:24

je veux bien le faire mais ce n'est pas très très compliqué il y a les réponses dans le forum <IMG SRC="images/smiles/icon_wink.gif"> <BR>c'est vrai qu'un petit résumé sera pas mal, j'essayerai de faire ça la semaine prochaine. <BR> <BR>en fait c'est juste de l'iptables. et le fichier /etc/rc.d/rc.firewall à modifier <BR> <BR>que voulez vous qu'il y ait ? <BR> <BR>1: bloquer les ping <BR>2: bloquer un port vers l'exterieur <BR>3: bloquer une plage de port <BR>4: interdire une @ip/plage d'ip à surfer <BR> <BR>Quoi d'autre ? <BR> <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar thomase » 14 Juin 2003 09:48

moi j'utilisse ipcoop depuis 3 mois et il est vrais que cla m'interresse aussi et si possible voir j'ai plusieur ip externe commend les attribuer a ip coop et les router sur le reseaux lan pour mes different serveur
thomas eric
Avatar de l’utilisateur
thomase
Matelot
Matelot
 
Messages: 6
Inscrit le: 30 Avr 2003 00:00

Messagepar antolien » 14 Juin 2003 10:03

ça c'est différent, j'ai jamais essayé mais normalement ça se fait en 2 étapes. <BR>imaginons que tu veux que ton serveur de mail ai une autre adresse ip publique <BR> <BR> <BR>1: dans "alias externes" tu ajoute l'adresse ip supplémentaire <BR>2: dans "transfert de ports" tu choisis le port 25 en source et destination; tu mets dans adresse ip destination l'ip interne du serveur de mail. <BR>Et au lieu de laisser "defaut ip" dans "alias ip", tu choisis l'adresse ip que tu as entré tout à l'heure.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar OXO90 » 14 Juin 2003 13:47

Je vois que le message est bien passé <IMG SRC="images/smiles/icon_biggrin.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar Genius999 » 14 Juin 2003 14:13

Egalement tres interéssé etant donné qu'en se moment, je n'ai pas le temps d'approfondir sur ipcop, une petite procédures serait vraiment agréable... <BR> <BR>Merci d'avance a la personne qui va se lancer dedans.
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar antolien » 14 Juin 2003 14:25

C'est quand même étonnant de la part de l'équipe d'ipcop qu'ils n'aient pas mis au goût du jour leur section addons... <BR> <BR>Donc, tant qu'a faire cette procédure, j'essaierai de la traduire en english; mais j'aurais besoin d'aide pour que la traduction soit correcte. <BR> <BR>Demain ou lundi je commencerai déjà celle en français.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar hb » 14 Juin 2003 14:40

je trouve l'idée tres bonne egalement. <BR>j'ajouterais : <BR> <BR>interdire une @ip publique à entrer sur le lan. <BR> <BR>je m'explique, j'ai ouvert le port SMTP 25 et y'a un gugus en corée du sud qui essai de faire du spam avec mon serveur de mail. <BR>c'est toujours le meme hostname dans les logs du mail. <BR>il fait ça depuis son boulot, c'est l'ip officiel qui rempli mes log FW.
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar OXO90 » 14 Juin 2003 19:22

Je crois que l'on est parti pour faire une procédure complète de gestion des règles vers l'extérieur en gros une bible de référence des petit truc qui font la force d'un firewall de haute voltige. <BR> <BR>La chance c'est qu'IPCOP permet de faire ce genre de chose, c'est ainsi qu'elle évoluera dans le bon sens. Les éléments de base et après les améliorations des firewalls modernes... <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar lucyfire » 14 Juin 2003 23:35

c'est une excellente idée. <BR> <BR>lcf <BR> <BR>_________________ <BR>Linux l'ultime solution a Windows. <BR> <BR>ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram<BR><BR><font size=-2></font>
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Genius999 » 18 Juin 2003 09:17

Un petit <IMG SRC="images/smiles/icon_up.gif"> d'encouragement... <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar remi » 18 Juin 2003 09:24

Ca risque de demander du travail, mais en travaillant collectivement, ca peu aller tres tres vite... <BR>dans ce cas, il faudrait réaliser les procédures pour tout ce qui est demandé le plus fréquement. <BR>Cependant, il ne faut pas oublier que IPCOP change souvent, et que les procedures vont devoir etre mise a jour frequement...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 18 Juin 2003 09:42

Oui.... <BR> <BR>Il ne faut pas oublier non plus que le GUI d'IPCop n'est pas fait pour ça et que les modifs seront faites dans les fichiers de conf... <BR> <BR>Ca ne pose pas torp de problème sauf qu'il faut faire attention, des règles ajoutées par le GUI pouvant s'introduire au mauvais endroit et avoir des effets imprévisibles. <BR>Les mises à jour d'IPCop risquent également d'ecraser la nouvelle config, et je ne suis pas sur que les sauvegardes fonctionnent.... <BR> <BR>Bref, il faut prendre des précautions... <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ArchY » 18 Juin 2003 10:10

Je suis également intéressé par cette procédure; En fait pour bien partir, il faudrait prendre une config type : <BR> <BR>Tous les ports fermés vers le net sauf : <BR>80,443 (web) <BR>110 (pop) <BR>25 (smtp) <BR>20,21(ftp) <BR>et puis peut etre ensuite ajouter des règles pour des logiciels spécifiques type emule, etc... <BR> <BR>En tout cas je suis certain que cette doc sera très utile et j'en suis le premier demandeur <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Si vous avez besoins d'un espace web ou autre chose demandez moi je pourrai peut etre vous aider
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité