Firewall IPCop : guide de l'interface web d'administration

Le par  |  9 commentaire(s)
  • Onglet Services
Etant donné le nombre de services et d'options de configuration possibles pour ceux-ci, plus de détails seront founi dans un futur dossier. En revanche vous pouvez consulter un rapide decriptif de ces services dans notre précédent dossier consacré à la découverte et l'installation d'IPCop.

  • Onglet Pare-feu

Comme pour tout bon firewall qui se respecte, il est possible de désactiver le ping et d’ouvrir des ports pour laisser passer des applications ou même de rediriger ceux-ci pour plus de précision (PAT pour Port Area Translation).


Image


  • Onglet RPVs

Il est possible de créer des réseaux privés virtuels (plus connus sous le nom de VPN pour Virtual Private Network) pour relier les réseaux locaux de deux IPCop. Ce menu vous permettra de mettre ces réseaux en place et de contrôler leur état.

Image


  • Onglet Journaux

Obtenir un suivi des évènements au travers de journaux (ou logs) est indispensable pour détecter la cause de problèmes, qu’il s’agisse du pare-feu, du noyau du système, ou encore des adresses bloquées par le filtreur d’url.

Image


Nous allons maintenant aborder avec le plus de détails possibles les fonctions proposées dans chacun de ces onglets.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169551
Joli Travail !!! Clair et Precis
Felicitations
Le #169552
Super doc m@tt !!!
Par contre, existe-t-il une version de cette doc en pdf pour pouvoir l'imprimer facilement '
ça serait vraiment le pied si c'était le cas !!
merci d'avance pour ta réponse
Le #169553
Bonjour m@att
c'est super comme tut, exactement ce que j'attendais depuis plus d'un an. C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.

Pour Jan Wolf ( me rappel le nom du sysop d'un vieux BBS que j'ai fréquenté ) : si tu veux ta doc en pdf, c'est facilement réalisable.

m@tt ' une petite demande ( petite, mais hyper importante pour moi ) :
tu as commencé sur 2 ou 3 lignes la config qu'il y a à faire pour héberger son site chez soi. Tu peux développer le sujet '
Je demande cela parce que faire marcher mon serveur FTP, ou même mon serveur http, c'est pas encore dans la poche. Pourtant si cela fait des années que j'éssai, et que tout le monde me snobbe, ou m'envoi aux prunes, ou ne tiens pas ces promesses, ou d'autres trucs ... moi je reste avec mon envie d'avoir mes sites chez moi ( et 2 bécanes ( serveur ) montées qui dorment à la cave depuis des années.

Je suis persévérant, je ne sais pas quand cela fonctionnera, mais dusè-je y passer 20 ans, ou plus, cela fonctionnera bien un jour. Du temps des BBS je voulais déjà avoir mon BBS, y a que celui de procomm qui a fonctionné, je suis trop "bille" ( comme disait Jan du temps de Top50 BBS ) pour y être arrivé, mais je tiendrais le coup pour mes serveurs http et ftp.

merci à toi m@att

//

PS : y a des trucs que tu dis être présent depuis la version 1.41 qui ne sont pas présent dans ma 1.5 ( le param automatique du redémarrage d'IPCop par exemple )
Tu as fais tes hardcopy avec la 1.49.

Penses tu que ghost 8 fonctionnerais d'un disque IPCop sur un autre disque en image, que l'on pourra restaurer avec la disquette Ghost8 de Boot '
Je suis pas vraiment satisfait des é systèmes de sauvegardes.

Merci pour CopWatch ( je ne connais pas )

merci merci merci
Le #169554
Ravis que mon dossier vous plaise

@ j_wolf : hélas il n'existe ps de version pdf de ce dossier... en revanche rien n'empèche d'en créer une avec pdfcreator (http://www.generation-nt.com/telecharger/fiche/128/PDFCreator/)

@ Fidele-Pataud :
- pour les serveurs web et ftp mieux vaut en parler sur le forum (http://forum.generation-nt.com/ section réseau) et mettre dans ton post que ta question est relative à ce dossier
- les screens sont tirés de la version 1.4.10 qui est la dernière finale en date, je n'ai pas testé la version 1.5 (encore en phase de test à l'heure où j'écris ces lignes) si la planification n'y est plus c'est bien dommage
- honnètement je n'utilise pas Norton Ghost (même à titre professionnel), en revanche d'après la doc que je me suis procurée sur Ghost 10 il supporte l'EXT 2 et 3, à testé donc (et vérifier pour la version 8 )... Sinon rien ne t'empèche d'exporter tes parmètres (sous forme de fichier dat) sur ton disque dur local puis de mettre ça sur cd
Le #169555
Fidèle castro a écrit:


C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.




Merci pour les gourous...

Le port SSH est 222, ca évitera encore une tonne de questions pour ceux qui rateraient le newbee-kit IPcop.

Un autre bon tuto:
http://linuxidable.perso.cegetel.net/tuto_ipcop.htm

La 1.4.11 sortira bientôt avec entre autre interface de sauvegarde revue avec utilisation clé usb (pour l'installion).
Le #169556
Le #169558
Ok, pas vu tu vois. Je voyais ca surtout dans la description générale du service.
http://www.generation-nt.com/dossiers/lire/101/Firewall-IPCop-securiser-son-reseau-avec-Linux/page2.php

Dans l'install des addons, c'est un peu tard ssh sert aussi à simplement accéder à IPCop.

bye
Le #169559
Sorry pour les "Gourous"

Franck78 et Gandalf sont les 2 seuls à m'avoir expliqué certains trucs d'IPCop.

Mais tu vois mon cher Franck, j'y pige autant un an aprés que tu m'ai expliqué, que 25 ans aprés que Jan Wolf m'ai expliqué certains trucs sur les BBS ( Michel Parlebas et Lionel Bruno pourront confirmer ( voir Gordon Peterson ( sur skype ) ou Pearl Robinson ( toujours sur skype ) ).

En matière de réseaux je suis null de chez null, je ne l'ai jamais caché; faut me balancer la pierre.

Sorry Franck a+++
Le #169594
merci pour ce dossier!

étant donné que j'ai récupéré un 600mhz pour le serveur ipcop, j'ai vu que certains faisaient tourner folding@home dessus en parallèle, j'ai réussi à installer le client et tout.
Mon problème est que je doit lancer manuellement le programme à chaque redémarrage du serveur, et je n'ai pas réussi à trouver de la doc sur grub pour faire ca... peut etre qu'il ne faut pas lancer avec grub mais comme je suis débutant sous linux j'ai du mal!

Merci d'avances pour vos aides!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]