Ipcop + Log firewall + ouvrir un port

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Ipcop + Log firewall + ouvrir un port

Message par Max75 » 25 Avr 2012 17:03

Bonjour,

Ipcop 2.0.3 avec 3 interfaces:
rouge: 192.168.1.0
vert: 192.168.2.0
bleu: 192.168.4.0

Aucun Addon n'est installé.

D'une part, j'ai choisi d'installer ce firewall dans le but de pouvoir sécuriser et administrer ma connexion internet, et segmenter mon réseau.
D'autre part, J'ai décidé de me tourner vers une solution de sécurité type firewall, accompagnée de ces services (proxy, VPN, IDS ...), autre qu'un simple logiciel.
Enfin il est important pour moi de progresser dans l'informatique.


Les utilisateurs utilisant le réseau de façon simultanée seront aux nombres de 10 maximum



Voici un shéma(rapide) :

Image


Pour ma part, je confirme avoir chercher sur le net:

Sites:

http://www.ipcops.com/
http://entraide.ixus.net/
http://www.ipcop.org/1.4.0/fr/install/html/
http://max-ipcop.blogspot.fr/

Mots-clés:

ipcop + ouvrir/fermer port
ipcop + open/close port
ipcop + how to + port
ipcop + comment fermer port
icpop + autoriser un jeux
icpop + interface web + port
ipcop + gui + port
ipcop + autoriser vpn
.....


Je n'est peut être pas cherché assez longtemps, l'anglais n'est pas mon fort non plus.
Veuillez pardonner ma précipation.


Pour revenir à mon problème,

Ma connexion internet est donc partagée.:)

Simplement certaines applications ne fonctionnent pas dans mon LAN, j'ai pris pour EXEMPLE un simple jeu en lan.
Si j'ai bien compris:

- J'ai un port en écoute:58401 --> il attend les connexions

- Je dois autoriser les connexions sur ce port

Je ne trouve pas comment configurer un port dans l'onglet 'pare-feu>régles de pare-feu' de l'interface web.
J'ai tenté de configuré une règle 'Traffic interne':

Source
Interface:Green
Réseau par default: Green network
port source utilisé:58401

Destination
Interface:Green
Réseau par default: Green network

Service utilisé
? mon port est en UDP.

==> Erreur! je ne peux pas utilisé les mêmes interfaces
==> Erreur! Le service n'est pas spécifié: je ne sais pas faire la différence entre un service et protocole.

Pour ma part, un service utilise plusieurs protocoles donc que choisir pour udp ? tcp/ip(non présent) ?

Comment configurer une règle de pare-feu ipcop afin d'autoriser les connexions sur mon port depuis la zone LAN svp ?

Voilà où je bloque.

[EDIT 27/04/2012]: Internet & AP spécifiés
Dernière édition par Max75 le 27 Avr 2012 02:00, édité 2 fois.
Max75
 
Message(s) : 2
Inscription : 25 Avr 2012 10:10

Re: Ipcop + Log firewall + ouvrir un port

Message par Franck78 » 27 Avr 2012 01:19

Salut,

je ne vois pas bien l'intérêt de faire un schéma et de ne pas préciser sur celui-ci l'objet du présent topic:

"J'ai un port en écoute:58401 --> il attend les connexions"
Il est ou ce serveur ?

Si il y serveur, il y a client. Même question ! Qui veut atteindre le serveur ?

Il y a combien d'accès à internet sur ce schéma ???

Je conseille vraiment la lecture approfondie de
http://irp.nain-t.net/doku.php
avant de continuer.

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Ipcop + Log firewall + ouvrir un port

Message par Max75 » 27 Avr 2012 01:57

Bonsoir,

Il est ou ce serveur ?

Il est dans ma zone green, mon lan. De plus, tous postes de mon LAN pourrait être client ou serveur (afin de faire fonctionner mes applications dont celles qui requiert une connexion sur ce fameux port 58401).

Il y a combien d'accès à internet sur ce schéma

Il n'y en a qu'un seul: le nuage, les autres ne sont que des points d'accès wifi (edit sur shéma)

Je conseille vraiment la lecture approfondie de http://irp.nain-t.net/doku.php avant de continuer

Jibe me l'a aussi donner en lien, j'ai commencé à lire petit à petit, parfait merci !
Max75
 
Message(s) : 2
Inscription : 25 Avr 2012 10:10

Re: Ipcop + Log firewall + ouvrir un port

Message par jibe » 27 Avr 2012 21:17

Salut,

Je pense que Franck78 et moi avons bien le même avis : tu fais de réels efforts pour présenter les choses et essayer de te mettre à niveau, raison pour laquelle il a levé la suspension, et on essaiera de t'aider un peu. Mais il est clair qu'il te manque des bases, et te les donner n'est ni notre but ni notre vocation... Attends-toi donc à ce que le dialogue ici soit difficile, voire inexistant tant que tu n'auras pas suffisamment progressé. Mais ne te décourage pas ! Tu as visé un peu haut pour commencer, mais si tu persistes tu y arriveras ;)

Essaie peut-être de reprendre un peu plus bas dans un premier temps, pour acquérir les bases qui te manquent. Et potasse un peu de doc. Un site comme Lea peut te permettre de progresser, cherche également dans les archives Ixus et sur le wiki : il y a plein d'adresses de sites pour débutants.

Un truc qui peut t'aider aussi, c'est de rejoindre un LUG (GUL in french) près de chez toi. ;)

Et pour tenter de t'aider un peu à progresser sur ton problème, une question : que fait ce poste W$7 entre Internet et Ipcop ? Pour dégrossir les notions d'architecture réseau, tu peux commencer par ce document : s'il est à des années-lumière de valoir le site de Caleca, il peut te permettre d'avoir assez vite une vision globale de ce qu'est un petit réseau, des pièges à éviter et des aberrations qu'on entend parfois...
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron