DMZ Avec IPCop
LeHigh
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
-
klashnikof -
klashnikof -
Bonjour,
Je précise que je travaille sous VMware, il faut que je mette en place une DMZ, pour l'instant ça va bien, les machines sont sur les bonnes interfaces (serveur sur l'interface orange, LAN sur la verte) et tout le monde ping tout le monde.
Mon soucis est sur les règles de filtrage:
* Traffic du réseau externe vers la DMZ autorisé ;
* Traffic du réseau externe vers le réseau interne interdit ;
* Traffic du réseau interne vers la DMZ autorisé ;
* Traffic du réseau interne vers le réseau externe autorisé ;
* Traffic de la DMZ vers le réseau interne interdit ;
* Traffic de la DMZ vers le réseau externe refusé.
Ce sont les règles que j'aimerais bien mettre mais je ne vois pas trop comment, je pense que c'est avec la redirection de port mais pas sur.
merci et bonne journée ;)
Je précise que je travaille sous VMware, il faut que je mette en place une DMZ, pour l'instant ça va bien, les machines sont sur les bonnes interfaces (serveur sur l'interface orange, LAN sur la verte) et tout le monde ping tout le monde.
Mon soucis est sur les règles de filtrage:
* Traffic du réseau externe vers la DMZ autorisé ;
* Traffic du réseau externe vers le réseau interne interdit ;
* Traffic du réseau interne vers la DMZ autorisé ;
* Traffic du réseau interne vers le réseau externe autorisé ;
* Traffic de la DMZ vers le réseau interne interdit ;
* Traffic de la DMZ vers le réseau externe refusé.
Ce sont les règles que j'aimerais bien mettre mais je ne vois pas trop comment, je pense que c'est avec la redirection de port mais pas sur.
merci et bonne journée ;)
A voir également:
- DMZ Avec IPCop
- Bbox dmz - Forum Bbox Bouygues
- Dmz livebox - Forum Mail
- Dmz freebox ✓ - Forum Freebox
- Journaux IpCop ✓ - Forum Linux / Unix
- Ipcop vs pfsense - Forum Pare-feu / Firewall
6 réponses
Bonjour,
Je comprend pas trop les règles que tu veux changer, cela dit par default sur IPCOP la zone orange communique pas avec la verte ni avec la bleu,
la verte communique avec avec internet
internet communique pas avec la verte
internet communique avec l'orange
l'orange communique pas avec internet (bizarre d'ailleur parce que ca pose problème pour les mise a jour du moins les apt-get)
aprés si tu veux changer des règles le mieux c'est de le faire comme t'as dit avec des redirection de ports (pour la verte vers l'orange en IP locaux).
Je comprend pas trop les règles que tu veux changer, cela dit par default sur IPCOP la zone orange communique pas avec la verte ni avec la bleu,
la verte communique avec avec internet
internet communique pas avec la verte
internet communique avec l'orange
l'orange communique pas avec internet (bizarre d'ailleur parce que ca pose problème pour les mise a jour du moins les apt-get)
aprés si tu veux changer des règles le mieux c'est de le faire comme t'as dit avec des redirection de ports (pour la verte vers l'orange en IP locaux).
ce que dont je suis sure c'est que par default l'orange est accessible depuis internet et elle communique pas avec la verte.
que la bleu communique pas avec la verte (la bleu c'est pour les nomade)
après je me souviens pas exactement pour l'histoire si la bleu communique avec l'orange ou pas, mais a mon avis non.
que la bleu communique pas avec la verte (la bleu c'est pour les nomade)
après je me souviens pas exactement pour l'histoire si la bleu communique avec l'orange ou pas, mais a mon avis non.
Ben je ne veux pas changer les règles, ce sont celles que je veux instaurer.
Mais tu es sur pour les règles par défaut sur IPCop ? parce que ORANGE n'est pas censé communiqué avec la bleue, or tout le monde se ping.
De plus dans le GUI d'administration d'IPCop quand je vais dans DMZ, je n'ai aucune règle.
Mais tu es sur pour les règles par défaut sur IPCop ? parce que ORANGE n'est pas censé communiqué avec la bleue, or tout le monde se ping.
De plus dans le GUI d'administration d'IPCop quand je vais dans DMZ, je n'ai aucune règle.
merci à vous 2 !
j'aurais pu continuer à chercher pour mon problème longtemps ..
mais ce que je ne comprends pas, c'est que 2 interfaces qui ne communiquent pas entre elles, puissent se pinger
j'aurais pu continuer à chercher pour mon problème longtemps ..
mais ce que je ne comprends pas, c'est que 2 interfaces qui ne communiquent pas entre elles, puissent se pinger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tout le monde j'ai un petit projet de mettre en place un réseau d'entreprise ayant une zone verte, une dmz et un accés à internet.
je souhaiterai savoir comment peut on utiliser ou bien autrement dit quel est le role de ipcop ( est ce que c'est pour heberger des serveurs,est ce un firwall) et comment il doit etre disposer dans le réseaux.Merci
je souhaiterai savoir comment peut on utiliser ou bien autrement dit quel est le role de ipcop ( est ce que c'est pour heberger des serveurs,est ce un firwall) et comment il doit etre disposer dans le réseaux.Merci
