Firewall IPCop : guide de l'interface web d'administration

Le par  |  9 commentaire(s)
  • PARE-FEU :
Transfert de ports :
Il s’agit là du Port Address Translation (PAT, parfois aussi nommé Port Forwarding), qui vous permet de rediriger le flux arrivant sur un port de votre IPCop vers un port d’une machine faisant partie d’une des zones d’IPCop.

Exemple : Un serveur web se trouve derrière l’interface verte d’IPCop. Il vous faut donc rediriger les requêtes HTTP que reçoit votre IPCop vers ce serveur. Vous allez donc choisir les protocoles utilisés par http (ici TCP, il faudra donc créer une règle pour ce protocole) et rediriger les paquets vers l’adresse IP de votre serveur web  (192.168.1.250 par exemple) sur le port HTTP (80 par défaut, 8080 parfois).

Une fois les redirections créées vous pourrez tout à fait les désactiver, modifier, ajouter d’autres adresses ayant l'accès (si vous souhaitez effectuer un filtrage précis en fonction des adresses IP pouvant accéder à votre serveur web), ou tout simplement supprimer cette règle si elle ne vous est plus utile.
La liste des ports en fonction du protocole utilisé est gérée par le IANA (Internet Assigned Numbers Authority) et est disponible ici.


Image


Accès externes :
Vous pouvez ouvrir des "brèches" dans le fire-wall pour ouvrir complètement un accès au réseau sur un port, c'est-à-dire que les ports choisis seront complètements ouverts, ceci peut être utile pour autoriser l’accès à l’interface de configuration ou l’accès en SSH à IPCop depuis la zone rouge (Internet par exemple).

Pour sécuriser un petit peu l'ouverture complète de ces ports, on pourra spécifier quelles adresses IP sont autorisées à les utiliser (dans le cas d’un serveur FTP dont on connaît les clients par exemple, ou l’adresse IP de l’administrateur distant).


Image


Options du firewall :

Dans ce menu vous avez la possibilité de choisir quelle interface répondra ou non au ping. On désactivera le ping pour des raisons de sécurité si on le souhaite (ce qui permet tout de même d’éviter certaines attaques).


Image



../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169551
Joli Travail !!! Clair et Precis
Felicitations
Le #169552
Super doc m@tt !!!
Par contre, existe-t-il une version de cette doc en pdf pour pouvoir l'imprimer facilement '
ça serait vraiment le pied si c'était le cas !!
merci d'avance pour ta réponse
Le #169553
Bonjour m@att
c'est super comme tut, exactement ce que j'attendais depuis plus d'un an. C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.

Pour Jan Wolf ( me rappel le nom du sysop d'un vieux BBS que j'ai fréquenté ) : si tu veux ta doc en pdf, c'est facilement réalisable.

m@tt ' une petite demande ( petite, mais hyper importante pour moi ) :
tu as commencé sur 2 ou 3 lignes la config qu'il y a à faire pour héberger son site chez soi. Tu peux développer le sujet '
Je demande cela parce que faire marcher mon serveur FTP, ou même mon serveur http, c'est pas encore dans la poche. Pourtant si cela fait des années que j'éssai, et que tout le monde me snobbe, ou m'envoi aux prunes, ou ne tiens pas ces promesses, ou d'autres trucs ... moi je reste avec mon envie d'avoir mes sites chez moi ( et 2 bécanes ( serveur ) montées qui dorment à la cave depuis des années.

Je suis persévérant, je ne sais pas quand cela fonctionnera, mais dusè-je y passer 20 ans, ou plus, cela fonctionnera bien un jour. Du temps des BBS je voulais déjà avoir mon BBS, y a que celui de procomm qui a fonctionné, je suis trop "bille" ( comme disait Jan du temps de Top50 BBS ) pour y être arrivé, mais je tiendrais le coup pour mes serveurs http et ftp.

merci à toi m@att

//

PS : y a des trucs que tu dis être présent depuis la version 1.41 qui ne sont pas présent dans ma 1.5 ( le param automatique du redémarrage d'IPCop par exemple )
Tu as fais tes hardcopy avec la 1.49.

Penses tu que ghost 8 fonctionnerais d'un disque IPCop sur un autre disque en image, que l'on pourra restaurer avec la disquette Ghost8 de Boot '
Je suis pas vraiment satisfait des é systèmes de sauvegardes.

Merci pour CopWatch ( je ne connais pas )

merci merci merci
Le #169554
Ravis que mon dossier vous plaise

@ j_wolf : hélas il n'existe ps de version pdf de ce dossier... en revanche rien n'empèche d'en créer une avec pdfcreator (http://www.generation-nt.com/telecharger/fiche/128/PDFCreator/)

@ Fidele-Pataud :
- pour les serveurs web et ftp mieux vaut en parler sur le forum (http://forum.generation-nt.com/ section réseau) et mettre dans ton post que ta question est relative à ce dossier
- les screens sont tirés de la version 1.4.10 qui est la dernière finale en date, je n'ai pas testé la version 1.5 (encore en phase de test à l'heure où j'écris ces lignes) si la planification n'y est plus c'est bien dommage
- honnètement je n'utilise pas Norton Ghost (même à titre professionnel), en revanche d'après la doc que je me suis procurée sur Ghost 10 il supporte l'EXT 2 et 3, à testé donc (et vérifier pour la version 8 )... Sinon rien ne t'empèche d'exporter tes parmètres (sous forme de fichier dat) sur ton disque dur local puis de mettre ça sur cd
Le #169555
Fidèle castro a écrit:


C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.




Merci pour les gourous...

Le port SSH est 222, ca évitera encore une tonne de questions pour ceux qui rateraient le newbee-kit IPcop.

Un autre bon tuto:
http://linuxidable.perso.cegetel.net/tuto_ipcop.htm

La 1.4.11 sortira bientôt avec entre autre interface de sauvegarde revue avec utilisation clé usb (pour l'installion).
Le #169556
Le #169558
Ok, pas vu tu vois. Je voyais ca surtout dans la description générale du service.
http://www.generation-nt.com/dossiers/lire/101/Firewall-IPCop-securiser-son-reseau-avec-Linux/page2.php

Dans l'install des addons, c'est un peu tard ssh sert aussi à simplement accéder à IPCop.

bye
Le #169559
Sorry pour les "Gourous"

Franck78 et Gandalf sont les 2 seuls à m'avoir expliqué certains trucs d'IPCop.

Mais tu vois mon cher Franck, j'y pige autant un an aprés que tu m'ai expliqué, que 25 ans aprés que Jan Wolf m'ai expliqué certains trucs sur les BBS ( Michel Parlebas et Lionel Bruno pourront confirmer ( voir Gordon Peterson ( sur skype ) ou Pearl Robinson ( toujours sur skype ) ).

En matière de réseaux je suis null de chez null, je ne l'ai jamais caché; faut me balancer la pierre.

Sorry Franck a+++
Le #169594
merci pour ce dossier!

étant donné que j'ai récupéré un 600mhz pour le serveur ipcop, j'ai vu que certains faisaient tourner folding@home dessus en parallèle, j'ai réussi à installer le client et tout.
Mon problème est que je doit lancer manuellement le programme à chaque redémarrage du serveur, et je n'ai pas réussi à trouver de la doc sur grub pour faire ca... peut etre qu'il ne faut pas lancer avec grub mais comme je suis débutant sous linux j'ai du mal!

Merci d'avances pour vos aides!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]