Bonjour,
Je suis en train de tester ClarConnect (car Ipcop montre ses limites pour ce que je veux faire). Je me rends compte que les règles de sortie par défaut sont "tout est autorisé sauf ce que qui est spécifié" ce qui n'est pas du tout suffisant à mon goût.
Je souhaiterais donc inverserla règle pour avoir "tout est interdit sauf ce qui est spécifié". J'ai fait des recherches sur le forum sans succès.
Cette modification est-elle possible au travers de l'interface graphique ou à défaut est-elle possible en ligne de commande avec gestion des règles d'autorisation via l'interface?
Merci d'avance pour vos éclairages.
Modification des règles de sortie
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par Gandalf » 16 Fév 2006 00:50
Tout est modifiable à loisir, mais le danger c'est de se retouver avec une passoire ! Je te conseille soit d'installer BOT sur un IPCOP, ou alors d'essayer un MNF ! Tout est bloqué de base, et c'est à toi de définir les flux autorisés !
Sinon, pour Clarck, je ne peux pas répondre précisément à ta demande !
Sinon, pour Clarck, je ne peux pas répondre précisément à ta demande !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par m2nis » 16 Fév 2006 07:26
Gandalf a écrit:Tout est modifiable à loisir, mais le danger c'est de se retouver avec une passoire !
C'est justement ce que je veux éviter.
Gandalf a écrit:Je te conseille soit d'installer BOT sur un IPCOP, ou alors d'essayer un MNF ! Tout est bloqué de base, et c'est à toi de définir les flux autorisés !
Ipcop, en modifiant rc.firewall et rc.firewall.local convient parfaitement pour ce genre de modif et pour beaucoup d'autres choses. Je la quitte à regret, mais pour un double wan avec vpn ipsec, un lan et deux dmz (ou trois lan...), elle montre ses limites...
Pour ce qui est de la MNF que j'avais abandonnée au profit d'Ipcop, c'est un peu une usine à gaz ou rien ne se passe très facilement: essayer simplement d'établir une connection simple avec un ST ethernet en mode bridge est déjà un cauchemar...
Non, la Clarck est bien, se rapproche pas mal d'Ipcop, mais comme elle, elle est trop laxiste sur les autorisations de sortie.
Mais je vais trouver... en attendant qu'Ipcop avance sur les points qui lui font défaut (un double wan est en test d'après les fils du forum, mais c'est plutôt tendance "version alpha", et surtout le vpn n'est pas encore pris en compte).
Merci.
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Gandalf » 16 Fév 2006 12:46
m2nis a écrit:Pour ce qui est de la MNF que j'avais abandonnée au profit d'Ipcop, c'est un peu une usine à gaz ou rien ne se passe très facilement: essayer simplement d'établir une connection simple avec un ST ethernet en mode bridge est déjà un cauchemar...
Ah bon
Je ne trouve pas ! En plus MNF est multizonal et gère parfaitement les VPN IPSec, ce qui semble t'intéresser ! D'après ce que tu dis ça semble coller à tes besoins.
PS : j'ai un modem en bridge derrière un MNF et tout est OK !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par m2nis » 17 Fév 2006 12:13
Gandalf a écrit:Ah bon
Il y a des choses très clairement qui m'échappe dans le fonctionnement de cette distribution. Même en commençant simplement (1 lan, 1 wan), je n'arrive pas à mes fins. Dès l'installation (MNF2), il me demande quel type de connexion je souhaite => pppoe (je ne sais plus très bien à force d'installtions diverses si j'ai l'erreur dès le départ me disant qu'il ne trouve aucune carte pour le pppoe). Jusque là, tout va bien. Sauf qu'il ne me demande même pas quelle est la configuration du lan. Résultat, en fin d'install, j'ai droit à "connectez-vous sur https://:8443/ pour la configuration". Pas très pratique. Je parviens finalement à prendre la main sur l'interface en connectant le lan sur l'interface théorique du wan et en lançant dhclient. Pas très normal, mais je ne vois vraiment pas où je peux faire une erreur dans les rares options d'installation...
Gandalf a écrit:En plus MNF est multizonal et gère parfaitement les VPN IPSec, ce qui semble t'intéresser ! D'après ce que tu dis ça semble coller à tes besoins.
Sur le papier, elle est parfaite!
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par m2nis » 22 Fév 2006 12:08
Dénouement de l'affaire: la Clarckconnect est abandonnée.
Visiblement, ils n'ont absolument pas prévu que le vpn puisse fonctionner avec autre chose que... une CC à l'autre bout. Etonnant...
En revanche, bravo pour la réactivité dans les réponses de la hotline, même si le décalage horaire complique un peu les choses, et surtout bravo pour l'attitude adoptée: proposition immédiate de remboursement sachant que je voulais mettre autre qu'une CC à l'autre bout du vpn.
Reste à vérifier tout de même que les actes suivront...
Bref, retour à la case départ avec Ipcop en simple wan et mon problème de dhcp...
Visiblement, ils n'ont absolument pas prévu que le vpn puisse fonctionner avec autre chose que... une CC à l'autre bout. Etonnant...
En revanche, bravo pour la réactivité dans les réponses de la hotline, même si le décalage horaire complique un peu les choses, et surtout bravo pour l'attitude adoptée: proposition immédiate de remboursement sachant que je voulais mettre autre qu'une CC à l'autre bout du vpn.
Reste à vérifier tout de même que les actes suivront...
Bref, retour à la case départ avec Ipcop en simple wan et mon problème de dhcp...
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité