est-ce qu'il est possible de gerer des regles par interface réseaux ? Il me semble que non, mais ce me parrait etrange.
non par contre tu peux utiliser des groupes d'adresses personnalisées... ce qui peux t'aider à realiser ce que tu veux faire.
Codialement,
idem. @+
arnaud
Salut,
FrekoDing wrote:
est-ce qu'il est possible de gerer des regles par interface réseaux ? Il me semble que non, mais ce me parrait etrange. non par contre tu peux utiliser des groupes d'adresses personnalisées...
ce qui peux t'aider à realiser ce que tu veux faire.
Je ne vois pas vraiment comment. N'importe quel groupe d'adresses peut appartenir à n'importe quelle interface réseau.
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
Arnaud.
Salut,
FrekoDing wrote:
est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.
non par contre tu peux utiliser des groupes d'adresses personnalisées...
ce qui peux t'aider à realiser ce que tu veux faire.
Je ne vois pas vraiment comment. N'importe quel groupe d'adresses peut
appartenir à n'importe quelle interface réseau.
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
est-ce qu'il est possible de gerer des regles par interface réseaux ? Il me semble que non, mais ce me parrait etrange. non par contre tu peux utiliser des groupes d'adresses personnalisées...
ce qui peux t'aider à realiser ce que tu veux faire.
Je ne vois pas vraiment comment. N'importe quel groupe d'adresses peut appartenir à n'importe quelle interface réseau.
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
Arnaud.
FrekoDing
Le 30/04/2004 10:32, arnaud écrivait ceci :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
je comprends ton probleme mais c'est la seule methode que je connaisse avec Kerio pour pouvoir gerer plusieurs reseaux (et donc pas forcement plusieurs interfaces reseaux comme tu le souhaites) faudrait voir au niveau des autres parefeus pour windows. Cordialement.
Le 30/04/2004 10:32, arnaud écrivait ceci :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
je comprends ton probleme mais c'est la seule methode que je connaisse
avec Kerio pour pouvoir gerer
plusieurs reseaux (et donc pas forcement plusieurs interfaces reseaux
comme tu le souhaites)
faudrait voir au niveau des autres parefeus pour windows.
Cordialement.
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet, créer un groupe d'adresse ne me servira à rien.
je comprends ton probleme mais c'est la seule methode que je connaisse avec Kerio pour pouvoir gerer plusieurs reseaux (et donc pas forcement plusieurs interfaces reseaux comme tu le souhaites) faudrait voir au niveau des autres parefeus pour windows. Cordialement.
Cedric Blancher
Le Fri, 30 Apr 2004 08:32:10 +0000, arnaud a écrit :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet,
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait pas voir de 255.255.255.255 traîner.
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
-- La liberté d'entreprendre es une des base de notre économie,nous devons prendre garde en france que grace à nos intellectuels fatigués et fatigant ,toute publicité soit interdite et en fait casse le moteur du net. -+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-
Le Fri, 30 Apr 2004 08:32:10 +0000, arnaud a écrit :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet,
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.
Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...
--
La liberté d'entreprendre es une des base de notre économie,nous devons
prendre garde en france que grace à nos intellectuels fatigués et fatigant
,toute publicité soit interdite et en fait casse le moteur du net.
-+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-
Le Fri, 30 Apr 2004 08:32:10 +0000, arnaud a écrit :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1 mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1 donne sur l'internet,
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait pas voir de 255.255.255.255 traîner.
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
-- La liberté d'entreprendre es une des base de notre économie,nous devons prendre garde en france que grace à nos intellectuels fatigués et fatigant ,toute publicité soit interdite et en fait casse le moteur du net. -+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-
tchelaviek
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
Prenons le cas, pas si tordu, d'un portable avec modem pour la maison et ethernet pour le bureau. Ne serait-il pas possible de charger les paramètres de Kerio en fonction du `profil matériel' ? Arnaud, tu peux préciser ?
-- tchelaviek
Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...
Prenons le cas, pas si tordu, d'un portable avec modem pour la maison et
ethernet pour le bureau.
Ne serait-il pas possible de charger les paramètres de Kerio en fonction
du `profil matériel' ? Arnaud, tu peux préciser ?
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
Prenons le cas, pas si tordu, d'un portable avec modem pour la maison et ethernet pour le bureau. Ne serait-il pas possible de charger les paramètres de Kerio en fonction du `profil matériel' ? Arnaud, tu peux préciser ?
-- tchelaviek
arnaud
Salut,
Cedric Blancher wrote:
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait pas voir de 255.255.255.255 traîner.
je ne voulais pas donner tout le contexte pour ne pas alourdir. Il s'agit d'un broadcast DHCP par un VPN. Ce broadcast est bien légitime par mon VPN à destination d'un réseau local, par contre c'est pas terrible par mon interface ADSL.
J'utilise openvpn pour définir un VPN vers un réseau privé. J'ai bien une seule NIC, mais deux interfaces réseaux, dont une emulée par openvpn. C'est élégant et ca devrait permettre de mieux filtrer.
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
Je suis d'accord, mais c'est vrai que dans mon contexte cela aurait du sens. Je veux bien croire, cependant, que ce soit un cas un peu particulier.
Je rechigne a changer de pare-feu, Kerio me va très bien. Je ne pense pas que ce petit problème de securite en vaille le coup.
Arnaud.
Salut,
Cedric Blancher wrote:
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.
je ne voulais pas donner tout le contexte pour ne pas alourdir.
Il s'agit d'un broadcast DHCP par un VPN. Ce broadcast est bien
légitime par mon VPN à destination d'un réseau local, par contre c'est
pas terrible par mon interface ADSL.
J'utilise openvpn pour définir un VPN vers un réseau privé.
J'ai bien une seule NIC, mais deux interfaces réseaux, dont une emulée
par openvpn. C'est élégant et ca devrait permettre de mieux filtrer.
Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...
Je suis d'accord, mais c'est vrai que dans mon contexte cela aurait du
sens. Je veux bien croire, cependant, que ce soit un cas un peu
particulier.
Je rechigne a changer de pare-feu, Kerio me va très bien. Je ne pense
pas que ce petit problème de securite en vaille le coup.
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait pas voir de 255.255.255.255 traîner.
je ne voulais pas donner tout le contexte pour ne pas alourdir. Il s'agit d'un broadcast DHCP par un VPN. Ce broadcast est bien légitime par mon VPN à destination d'un réseau local, par contre c'est pas terrible par mon interface ADSL.
J'utilise openvpn pour définir un VPN vers un réseau privé. J'ai bien une seule NIC, mais deux interfaces réseaux, dont une emulée par openvpn. C'est élégant et ca devrait permettre de mieux filtrer.
Sinon, le soucis de filtrer par interface est un soucis tout à fait légitime, et une fonctionnalité de base pour un firewall. Seulement, il faut remettre le firewall personnel dans son contexte opérationnel : poste isolé connecté à Internet. Donc une seule interface...
Je suis d'accord, mais c'est vrai que dans mon contexte cela aurait du sens. Je veux bien croire, cependant, que ce soit un cas un peu particulier.
Je rechigne a changer de pare-feu, Kerio me va très bien. Je ne pense pas que ce petit problème de securite en vaille le coup.