Firewall IPCop : guide de l'interface web d'administration

Le par Mathieu D.  |  9 commentaire(s)
Article n° 105 - Firewall IPCop : interface web d'administration (120*120)

IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Après avoir présenté son fonctionnement et son installation dans un précédent dossier, nous détaillerons dans ce guide plus en détail l'interface web d'administration et les services proposés.

Présentation de l'interface web d'administration

Image


IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux complètement dédiée à la sécurité et aux services essentiels d'un réseau. Après avoir passé au crible le principe de fonctionnement et l’installation de ce système nous allons rentrer un peu plus dans les détails et nous pencher sur la configuration des fonctions proposées par IPCop à l’aide de l’interface web d'administration de celui-ci.

Chaque menu va être détaillé et expliqué, à l'exception des services qui feront l'objet d'un prochain dossier. Les moins expérimentés d’entre vous pourront donc découvrir les principes de l'interface web de controle d'IPCop au travers de ce dossier tandis que les plus expérimentés trouveront un complément d’information à leurs connaissances.


L’interface graphique d’IPCop se compose de sept onglets (huit si vous utilisez CopFilter), ils font référence aux différentes possibilités offertes :

  • Onglet Système
Tout ce qui concerne de près ou de loin le système en lui-même, c'est-à-dire la vérification et l'installation des mises à jour, la modification des mots de passes, les sauvegardes, l'activation de l'accès SSH, et consorts.


Image


  • Onglet Etat
Cet onglet concerne l’état général du système ainsi que le suivi de celui-ci : services actifs, utilisation de la mémoire et du processeur, réglage actuel des interfaces réseau, courbes de trafic et d’utilisation de la mémoire, connexions actuelles,…


Image


  • Onglet Réseau

Le menu réseau fait en réalité référence aux connexions par modem, en effet si l’interface rouge est composée d’un modem (et non un routeur ou modem-routeur) vous pouvez le configurer et gérer la connexion de celui-ci dans les menus de cet onglet. Il s'agit là de spécifier les paramètres de connexion ou d'installer de nouveaux drivers si votre modem n'a pas été reconnu au cours de l'installation.


Image


../..



Présentation de l'interface (suite)

  • Onglet Services
Etant donné le nombre de services et d'options de configuration possibles pour ceux-ci, plus de détails seront founi dans un futur dossier. En revanche vous pouvez consulter un rapide decriptif de ces services dans notre précédent dossier consacré à la découverte et l'installation d'IPCop.

  • Onglet Pare-feu

Comme pour tout bon firewall qui se respecte, il est possible de désactiver le ping et d’ouvrir des ports pour laisser passer des applications ou même de rediriger ceux-ci pour plus de précision (PAT pour Port Area Translation).


Image


  • Onglet RPVs

Il est possible de créer des réseaux privés virtuels (plus connus sous le nom de VPN pour Virtual Private Network) pour relier les réseaux locaux de deux IPCop. Ce menu vous permettra de mettre ces réseaux en place et de contrôler leur état.

Image


  • Onglet Journaux

Obtenir un suivi des évènements au travers de journaux (ou logs) est indispensable pour détecter la cause de problèmes, qu’il s’agisse du pare-feu, du noyau du système, ou encore des adresses bloquées par le filtreur d’url.

Image


Nous allons maintenant aborder avec le plus de détails possibles les fonctions proposées dans chacun de ces onglets.

../..


Onglet Système

  • SYSTEME
Accueil :
C’est la première page qui s’affiche lorsque l’on tape l’adresse de l’interface web d’administration d'IPCop dans le navigateur (http://AdresseIpInterfaceVerte:81 pour rappel).

Sur cette page il vous est possible de couper tout le trafic passant par IPCop via le bouton [Déconnexion] (la connexion s’établit de manière automatique lors du démarrage du serveur), mais également de consulter le temps depuis lequel la connexion est établie.

D’autres informations relatives à l’interface rouge sont disponibles : nom d’hôte sur le réseau du FAI, date d’installation de la dernière mise à jour effectuée, également l’heure du serveur et le nombre d’utilisateurs connectés (à l’interface ou en SSH).


Image


Mises à jour :
Des mises à jour paraissent tous les un à deux mois pour le système, apportant de nouvelles options ou tout simplement des corrections de bugs.

Les mises à jour s’installent très simplement : il suffit de cliquer sur [Détails], de télécharger le fichier sur le système local, puis d’uploader ce fichier sur le serveur via les boutons [Parcourir] et [Chargement] de la page. Il n’est pas nécessaire de redémarrer le serveur pour que les mises à jour prennent effet.

La roadmap (feuille de route) de la version 1.5 d’IPCop prévoit l’automatisation du téléchargement et de l’installation des mises à jour sur le serveur.

Il est aussi possible dans ce menu de vider le cache du serveur (le /var/log) à l’aide du bouton [Vider le Cache] prévu à cet effet.


Image


Mots de passe :
Les mots de passes admin (pour l’accès à l’interface web) et dial (utilisateur seulement autorisé a connecter ou déconnecter la connexion par modem) peuvent être modifiés sur cette page. Ces mots de passes doivent contenir au moins 6 caractères (plus conseillés). Le mot de passe admin peut également être modifié via la commande setup en SSH (qui permet par ailleurs de modifier le mot de passe root).


Image


Accès SSH :
L’accès SSH n’est pas activé par défaut, et peut ne pas l’être si l’on ne l’utilise pas. Les clés SSH d’IPCop sont du type RSA et DSA, elles sont cryptées sur 1024 bits.

Il est possible de refuser le transfert SCP, empêchant ainsi de copier des fichiers sur IPCop avec WinSCP (par exemple). D’autres options relatives à la version du client SSH utilisé et à l’authentification par mot de passe et clés publiques sont de la partie.
Bien entendu, toute modification doit être validée à l’aide du bouton [Enregistrer] pour être prise en compte…


Image


../..



Onglet Système (suite)

Interface Graphique :
L’interface graphique d’IPCop peut être un petit peu personnalisée, rien de bien transcendant mis à part le choix de la langue de celle-ci. On peut aussi choisir d’afficher le nom de la machine dans la barre de titre du navigateur (définit au préalable lors de l’installation du système ou via la commande setup).

Les autres options ne concernent pas directement, ou pas du tout, l’interface graphique mais ont tout de même leur utilité : autoriser le JavaScript, activer le rafraichissement automatique de la page d’accueil et activer les bips de connexion / déconnexion (en effet cela permet de savoir si IPCop a fini de démarrer et est connecté lorsque l’on redémarre celui-ci et que bien entendu il est dépourvu d’écran et autres périphériques).

Toute modification est prise en compte à l’aide du bouton [Enregistrer]. Il est par ailleurs possible de remettre à zéro celle-ci grâce au bouton [Restaurer les paramètres par défaut].


Image


Sauvegarde :

Comme tout système informatique, les pannes hardware ou software sont rares mais existent. Avec IPCop il est possible de réaliser deux types de sauvegardes : une première sur la machine, et une seconde sur disquette.

Les sauvegardes sur la machines sont à considérer comme des points de restauration qui permettent de revenir à une configuration précédente suite à une modification n’étant pas satisfaisante. Plusieurs sauvegardes de ce type peuvent être créées sur le système, il est d’ailleurs possible de sauvegarder la dernière en date sur l’ordinateur local et de la restaurer à l’aide des boutons [Parcourir] et [Importer dat].

Les sauvegardes réalisées sur disquettes sont précieuses en cas de panne sévère. En effet, si vous devez réinstaller complètement le système cette disquette de sauvegarde vous sera demandé à l’installation et vous fera ainsi gagner un temps précieux (en effet tous vos paramètres vont être restaurés tels qu’ils l’étaient lors de la sauvegarde, sans intervention de votre part). Bien entendu, si votre IPCop ne contient pas de lecteur de disquette ou que celui-ci n'est pas monté vous ne pouvez pas effectuer ce type de sauvegarde ;-)


Image


Arrêter :

Il est possible de redémarrer ou d’arrêter le système a distance à l’aide des boutons éponymes.
Depuis la version 1.4.10 d’IPCop vous pouvez également planifier un redémarrage ou un arrêt fixe de votre machine IPCop (au quart d’heure près).


Image


Image


Crédits :

IPCop est un projet OpenSource sous licence GNU / GPL, toute une communauté de développeurs se charge donc de maintenir et d’optimiser ce projet. Il est par conséquent normal que le nom de ces personnes apparaisse sur IPCop. Cette liste est lisible dans cette section. Par ailleurs, les adresses mails de ces personnes figurent si vous aviez besoin de les contacter pour faire avancer le projet.


Image


../..


Onglet Etat

  • ETAT :
Les menus de l'onglet « Etat » sont tous à titre informatif. En effet, aucune modification n’est effectuée depuis ceux-ci, ils sont donc là pour fournir des informations et non permettre une quelconque configuration.

Etat du système :

Ce menu permet, comme son nom l’indique, de consulter l’activité du système. En effet vous obtenez de celui-ci une vue globale du système et des services.

Les services du système sont listés avec leur état. On remarquera que certains ne peuvent être désactivés à l’aide de l’interface web, ceci sera surement possible dans les versions futures…

Le résultat de la commande "w" figure aussi, vous permettant ainsi de savoir quel utilisateur est connecté à IPCop (en local ou en SSH), ce qu’il fait et depuis combien de temps.

Les modules chargés apparaissent également (commande "lsmod"), ainsi que la version du noyau utilisée.


Image


Image


Etat du réseau :

Comme pour le menu système, tout ce qui figure ici est à titre informel, mais non dénué d’intérêt !

Vous retrouverez ici la configuration de vos interfaces réseau classées par couleur.

Pour chaque interface vous aurez l’adresse MAC de la carte utilisée, l’adresse IP allouée (fixe ou DHCP), la taille de la MTU utilisée, ainsi que l’état du transfert des paquets (commande "ifconfig").
Figurent aussi les entrées de la table de routage et la table ARP (pour Adresse Resolution Protocol), logiquement la liste devient plus importante lors de l’activation du serveur DHCP…


Image


../..


Onglet Etat (suite)

Graphiques système :
Les graphiques systèmes sont très utiles pour évaluer l’utilisation des ressources matérielles (processeur, mémoire, swap et accès disque), mais permettent également d’identifier les pics de sollicitation des ressources par plage horaire.

Les légendes des graphiques sont claires, on ne reviendra donc pas dessus ici. Le fait de cliquer sur le graphique d’un élément affiche les graphiques de cet élément avec d’autres unités temporelles (jour, semaine, mois, année) vous permettant ainsi d’obtenir une vue d’ensemble de l’utilisation.


Image


Image


Courbes de trafic :

Les courbes de trafic représentent le niveau de sollicitation de la bande passante par rapport au temps, là aussi il s’agit d’identifier les pics d’utilisation et de saturation du trafic.

Tout comme les graphiques système, lorsque vous cliquez sur un graphique vous obtenez une vue dans  une autre unité de temps.


Image


Image


Connexions :
Il est possible de suivre en temps réel les communications établies entre IPCop et les éléments qui l’entourent. Le tableau des connexions vous permet de suivre celles-ci, les adresses ip et les ports utilisés y sont répertoriés ainsi que d‘autres informations (protocole, bail, zone, ack, etc…)


Image


../..


Onglet RPVs

  • RPVs
L’onglet RPVs ne contient qu’un seul menu du même nom. Vous aurez remarqué que les différents onglets sont relatifs à des domaines précis, le Réseau Privé Virtuel (RPV, ou VPN en anglais pour Virtual Private Network) étant un domaine complètement à part au regard des autres catégories proposées par IPCop.

Un VPN consiste à utiliser ce que l’on appelle un protocole de "tunnelisation" (L2M, PPTP, L2P, IPSec,…) pour relier deux réseaux physiques en utilisant un réseau non sécurisé, mais fiable, la finalité étant que ces deux réseaux distincts ne forment plus qu’un seul et même réseau.

Le VPN est très à la mode ces derniers temps. En effet, avec la généralisation du haut débit il est moins couteux pour une entreprise de relier les réseaux de ses agences à l’aide d’un VPN qu’en utilisant une Ligne Spécialisée (LS, ce qui revient à louer une liaison « directe » partant d’un point A à un point B à un prestataire télécom) qui est très coûteuse, mais certes plus sure qu’un VPN puisque transitant par un réseau entièrement sécurisé.

Même s’il transite par internet, le VPN est tout de même une technique très sécurisée, avec des systèmes de chiffrement et des moyens de contrôle plus ou moins puissants selon le protocole que l’on choisira.
Dans le cas d’IPCop c’est le protocole IPSec qui est utilisé. Ce dernier est supporté par la plupart des systèmes d’exploitations et périphériques actuels (Windows, Linux, Mac OS, …). Il travaille sur une couche de niveau 3 du modèle OSI, ce qui permet d’avoir un suivi de l’activité au niveau du paquet.


Deux modes de VPN sont ici possibles :

Image


Pour créer un nouveau VPN il faut cliquer sur le bouton [Ajouter], sélectionner le mode souhaité puis [Ajouter], remplir les informations souhaitées et sélectionner la méthode d’authentification :

  • Clé partagée (PSK) : il s’agit là d’une "pass-phrase" qui sera connue des deux côtés.
  • Générer un certificat : en fonction des informations remplies, un certificat est généré par la machine sur le principe des clés publiques. Ceci caractérise la partie droite du réseau, la partie gauche s’identifiera ensuite en faisant Transférer un certificat à partir du certificat de la partie droite (Télécharger le certificat dans la partie Autorités de certification de la page RPVs) .

On validera ou annulera ensuite avec les boutons correspondants situés en bas de page.


Image


Une fois le VPN créé, on pourra l’activer ou le désactiver avec la case correspondante, redémarrer la connexion, afficher le certificat, éditer les paramètres de celui-ci ou le supprimer.


Image


Note : Dans le cas de l'utilisation de la zone bleue d'IPCop (Wi-Fi), on pourra la faire communiquer avec la zone verte à l'aide d'un VPN (voir l'explication).


../..



Onglet Pare-feu

  • PARE-FEU :
Transfert de ports :
Il s’agit là du Port Address Translation (PAT, parfois aussi nommé Port Forwarding), qui vous permet de rediriger le flux arrivant sur un port de votre IPCop vers un port d’une machine faisant partie d’une des zones d’IPCop.

Exemple : Un serveur web se trouve derrière l’interface verte d’IPCop. Il vous faut donc rediriger les requêtes HTTP que reçoit votre IPCop vers ce serveur. Vous allez donc choisir les protocoles utilisés par http (ici TCP, il faudra donc créer une règle pour ce protocole) et rediriger les paquets vers l’adresse IP de votre serveur web  (192.168.1.250 par exemple) sur le port HTTP (80 par défaut, 8080 parfois).

Une fois les redirections créées vous pourrez tout à fait les désactiver, modifier, ajouter d’autres adresses ayant l'accès (si vous souhaitez effectuer un filtrage précis en fonction des adresses IP pouvant accéder à votre serveur web), ou tout simplement supprimer cette règle si elle ne vous est plus utile.
La liste des ports en fonction du protocole utilisé est gérée par le IANA (Internet Assigned Numbers Authority) et est disponible ici.


Image


Accès externes :
Vous pouvez ouvrir des "brèches" dans le fire-wall pour ouvrir complètement un accès au réseau sur un port, c'est-à-dire que les ports choisis seront complètements ouverts, ceci peut être utile pour autoriser l’accès à l’interface de configuration ou l’accès en SSH à IPCop depuis la zone rouge (Internet par exemple).

Pour sécuriser un petit peu l'ouverture complète de ces ports, on pourra spécifier quelles adresses IP sont autorisées à les utiliser (dans le cas d’un serveur FTP dont on connaît les clients par exemple, ou l’adresse IP de l’administrateur distant).


Image


Options du firewall :

Dans ce menu vous avez la possibilité de choisir quelle interface répondra ou non au ping. On désactivera le ping pour des raisons de sécurité si on le souhaite (ce qui permet tout de même d’éviter certaines attaques).


Image



../..


Onglet Réseau

  • RESEAU :
Les menus de cet onglet vous seront utiles dans le cas de l’utilisation de l’interface rouge avec une connexion par modem. En effet, si vous utilisez une carte réseau pour l’interface rouge cet onglet ne vous sera d’aucune utilité.

Connexion :
Dans ce menu vous allez pouvoir définir vos paramètres de connexion internet avec vos identifiants. Ces informations sont en général fournies par votre fournisseur d’accès à internet.

Toutes ces informations (identifiants, modem, serveur DNS,…) peuvent être sauvegardées dans 5 profils, vous permettant ainsi de vous connecter avec différents abonnements ou avec les paramètres de plusieurs abonnements de façon très simple sans avoir à ressaisir les données à chaque fois.

D’autres options permettent d’affiner un peu plus les paramètres de base, comme par exemple la possibilité de se déconnecter au bout d’un certain délai d’inactivité et de se reconnecter automatiquement si besoin avec même un autre profil si le profil actuel n’arrive pas à établir la connexion.

Remarque : on pourra, si on ne souhaite pas se rendre sur cette page fréquemment, utiliser l'utilitaire Copwatch pour paramétrer, établir et contrôler la connexion d'IPCop directement sous Windows.


Image


Chargement :
Par défaut IPCop reconnait beaucoup de modems, mais en cas de problème de détection avec le votre, il est possible de récupérer le driver Fritz!DSL de celui-ci s’il ne fait pas partie de la liste de modems reconnus par IPCop.


Image


Modem :
Il est possible de personnaliser les réglages propres à la connexion du modem au travers de ce menu.
Attention ceci est réservé à un public averti ! En cas de mauvaise manipulation, vous pourrez remettre les paramètres par défaut à l’aide du bouton correspondant.


Image


Alias :
Dans le cas où votre FAI vous a fournit une plage d’adresses ip publiques, vous pourrez créer des alias pour que les adresses de cette plage soient distribuées sur l’interface rouge : dans le menu « Etat du réseau » votre interface rouge aura ainsi plusieurs adresses ip (utile dans le cas de serveurs web et ftp).


Image



../..


Onglet Journaux

  • JOURNAUX
Les journaux (ou logs) sont très importants pour un firewall, en effet ils permettent d’obtenir un suivi précis du type d’attaques les plus fréquentes, ou tout simplement de détecter puis de tracer d’où viennent ces attaques…
Lorsque l’on cliquera sur une adresse IP dans les journaux, une page de whois s’ouvrira alors, permettant d’obtenir des informations sur l’origine de cette adresse.


Image


Configuration des journaux :
Il est possible via ce menu de paramétrer le type de classement (ordre chronologique ou non), le nombre de lignes par page, la durée pendant laquelle les résumés des journaux seront conservés ainsi que leur niveau de détail. Il est par ailleurs possible d’enregistrer ces journaux sur un serveur distant (serveur syslog) : pratique car dans les cas de plusieurs serveurs on consultera l’ensemble de leurs journaux au même endroit.


Image


Résumé des journaux :
Comme son nom l’indique, on retrouvera ici un résumé des journaux. Il s’agit là de faire un rapide bilan sur les activités du serveur web (pour l’interface d’administration), le pare-feu et l’espace disponible sur les partitions montées.


Image




../..


Onglet Journaux (suite)

Journaux du pare-feu :

Ce log affiche toutes les connexions établies en direction d’IPCop. Les évènements sont organisés par date, différentes informations relatives à la communication sont ensuite disponibles sous forme d’un tableau :

Heure  Chaine  Interface  Protocole   IP Source
Port Source  Adresse MAC  IP Destination  Port Destination 


Image


Journaux IDS :
Les journaux du Système de Détection d’Intrusion (Intrusion Detection System en anglais, d’où IDS) sont relatifs au service de Détection d’Intrusion d’IPCop qui agit en fonction des règles Snort (enregistrement gratuit nécessaire pour pouvoir bénéficier de ce service).

Dans ces journaux, les « attaques » sont recensées là aussi sous forme de tableaux. Elles sont triées par date, une priorité est affectée en fonction du type de menace identifié, le nom de celle-ci, son type et l’adresse source de l’attaque.


Image


Journaux Système :
A chaque fois qu’une modification sera effectuée (via l’interface web ou non) ou qu’un évènement arrivera (arrêt du système ou d’un service, redémarrage d’une interface réseau,…) cela figurera dans ce journal.


Image


../..


Conclusion

  • CONCLUSION
L’interface d’administration d’ IPCop rend accessible des choses qui ne le seraient pas forcément s’il fallait avoir recours à la ligne de commande. Cela permet également et surtout aux personnes n’ayant pas de connaissances poussées en Linux d’utiliser et de gérer le plus simplement du monde cette distribution.

Il est toutefois possible pour ceux qui le désirent d’effectuer toutes ces manipulations via l’interface SSH, ceci est cependant réservé aux plus experts d’entre vous.


Image


Un autre dossier va suivre celui-ci et clôturera la " trilogie " des dossiers consacrés à IPCop. Ce futur  dossier concernera les menus de l’onglet Services.


Image


  • Partager ce contenu :
Vos commentaires
Trier par : date / pertinence
jojonice offline Hors ligne Héroïque avatar 612 points
Le #169551
Joli Travail !!! Clair et Precis
Felicitations
j_wolf offline Hors ligne Héroïque avatar 622 points
Le #169552
Super doc m@tt !!!
Par contre, existe-t-il une version de cette doc en pdf pour pouvoir l'imprimer facilement '
ça serait vraiment le pied si c'était le cas !!
merci d'avance pour ta réponse :jap:
Fidele-Pataud offline Hors ligne Héroïque avatar 624 points
Le #169553
Bonjour m@att
c'est super comme tut, exactement ce que j'attendais depuis plus d'un an. C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.

Pour Jan Wolf ( me rappel le nom du sysop d'un vieux BBS que j'ai fréquenté ) : si tu veux ta doc en pdf, c'est facilement réalisable.

m@tt ' une petite demande ( petite, mais hyper importante pour moi ) :
tu as commencé sur 2 ou 3 lignes la config qu'il y a à faire pour héberger son site chez soi. Tu peux développer le sujet '
Je demande cela parce que faire marcher mon serveur FTP, ou même mon serveur http, c'est pas encore dans la poche. Pourtant si cela fait des années que j'éssai, et que tout le monde me snobbe, ou m'envoi aux prunes, ou ne tiens pas ces promesses, ou d'autres trucs ... moi je reste avec mon envie d'avoir mes sites chez moi ( et 2 bécanes ( serveur ) montées qui dorment à la cave depuis des années.

Je suis persévérant, je ne sais pas quand cela fonctionnera, mais dusè-je y passer 20 ans, ou plus, cela fonctionnera bien un jour. Du temps des BBS je voulais déjà avoir mon BBS, y a que celui de procomm qui a fonctionné, je suis trop "bille" ( comme disait Jan du temps de Top50 BBS ) pour y être arrivé, mais je tiendrais le coup pour mes serveurs http et ftp.

merci à toi m@att

//

PS : y a des trucs que tu dis être présent depuis la version 1.41 qui ne sont pas présent dans ma 1.5 ( le param automatique du redémarrage d'IPCop par exemple )
Tu as fais tes hardcopy avec la 1.49.

Penses tu que ghost 8 fonctionnerais d'un disque IPCop sur un autre disque en image, que l'on pourra restaurer avec la disquette Ghost8 de Boot '
Je suis pas vraiment satisfait des é systèmes de sauvegardes.

Merci pour CopWatch ( je ne connais pas )

merci merci merci
Mathieu D. offline Hors ligne Héroïque avatar 957 points
Le #169554
Ravis que mon dossier vous plaise :jap:

@ j_wolf : hélas il n'existe ps de version pdf de ce dossier... en revanche rien n'empèche d'en créer une avec pdfcreator (http://www.generation-nt.com/telecharger/fiche/128/PDFCreator/)

@ Fidele-Pataud :
- pour les serveurs web et ftp mieux vaut en parler sur le forum (http://forum.generation-nt.com/ section réseau) et mettre dans ton post que ta question est relative à ce dossier
- les screens sont tirés de la version 1.4.10 qui est la dernière finale en date, je n'ai pas testé la version 1.5 (encore en phase de test à l'heure où j'écris ces lignes) si la planification n'y est plus c'est bien dommage
- honnètement je n'utilise pas Norton Ghost (même à titre professionnel), en revanche d'après la doc que je me suis procurée sur Ghost 10 il supporte l'EXT 2 et 3, à testé donc (et vérifier pour la version 8 )... Sinon rien ne t'empèche d'exporter tes parmètres (sous forme de fichier dat) sur ton disque dur local puis de mettre ça sur cd
franck78 offline Hors ligne Héroïque avatar 616 points
Le #169555
Fidèle castro a écrit:


C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.




Merci pour les gourous...

Le port SSH est 222, ca évitera encore une tonne de questions pour ceux qui rateraient le newbee-kit IPcop.

Un autre bon tuto:
http://linuxidable.perso.cegetel.net/tuto_ipcop.htm

La 1.4.11 sortira bientôt avec entre autre interface de sauvegarde revue avec utilisation clé usb (pour l'installion).
Mathieu D. offline Hors ligne Héroïque avatar 957 points
Le #169556
franck78 offline Hors ligne Héroïque avatar 616 points
Le #169558
Ok, pas vu tu vois. Je voyais ca surtout dans la description générale du service.
http://www.generation-nt.com/dossiers/lire/101/Firewall-IPCop-securiser-son-reseau-avec-Linux/page2.php

Dans l'install des addons, c'est un peu tard ssh sert aussi à simplement accéder à IPCop.

bye
Fidele-Pataud offline Hors ligne Héroïque avatar 624 points
Le #169559
Sorry pour les "Gourous"

Franck78 et Gandalf sont les 2 seuls à m'avoir expliqué certains trucs d'IPCop.

Mais tu vois mon cher Franck, j'y pige autant un an aprés que tu m'ai expliqué, que 25 ans aprés que Jan Wolf m'ai expliqué certains trucs sur les BBS ( Michel Parlebas et Lionel Bruno pourront confirmer ( voir Gordon Peterson ( sur skype ) ou Pearl Robinson ( toujours sur skype ) ).

En matière de réseaux je suis null de chez null, je ne l'ai jamais caché; faut me balancer la pierre.

Sorry Franck a+++
Niluge_Kiwi offline Hors ligne Vétéran avatar 2481 points
Le #169594
merci pour ce dossier!

étant donné que j'ai récupéré un 600mhz pour le serveur ipcop, j'ai vu que certains faisaient tourner folding@home dessus en parallèle, j'ai réussi à installer le client et tout.
Mon problème est que je doit lancer manuellement le programme à chaque redémarrage du serveur, et je n'ai pas réussi à trouver de la doc sur grub pour faire ca... peut etre qu'il ne faut pas lancer avec grub mais comme je suis débutant sous linux j'ai du mal!

Merci d'avances pour vos aides!
:crazy:
icone Suivre les commentaires
Poster un commentaire