y a t' il un cador qui connait Ipcop ?

[xandre]

Ca y est j'ai installé un Ipcop.

BOn ca c'est pas le plus dur.

Rappel : 4 interfaces gérées bleu vert rouge orange.

vert :reseau interne

la bleue represente les connexions wifi. Mon but : faire

J'ai deja bidouillé les regles pour que les postes sur Bleu puissent aller sur le web sans avoir a indiquer l'adresse MAC.

Maintenant je souhaiterais que le bleu puisse communiquer avec le vert. Chose impossible par defaut.

Merci d'avance pour vos reponses.

[Maxime0810]

uranus49 a fait un tuto qu'il est bien sur IPCop.

[xandre]

uranus49 a fait un tuto qu'il est bien sur IPCop.

Merci de ta reponse mais je l'ai deja lu ce tuto. Et malheureusement ca ne repond pas a ma question.

Hormis ajouter un addon BlockoutTraffic.

Le probleme ensuite qui se pose est que BOT lui bloque par defaut TOUT. Rien ne passe il faut repasser par exmple des regles de parefeu pour autoriser l'interface reseau interne (vert) a acceder a l'interface rouge donnant acces au web.

Donc ca me bloque plus qu'autre chose.

[Maxime0810]

Non mais ce que je voulais dire est que tu peux peut-être lui envoyer un PM

[leon47]

bijoul à toua jeune adorateur d'IpCop ^^

test ceci :

vi /usr/local/bin/restartwireless

	/sbin/iptables -F WIRELESSINPUT > /dev/null 2> /dev/null
	/sbin/iptables -F WIRELESSFORWARD > /dev/null 2> /dev/null

	/sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j ACCEPT
	/sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -o ! $GREEN_DEV -j ACCEPT
	/sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j DMZHOLES

   /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j LOG_DROP
   /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j LOG_DROP

- modification des accès à la DMZ pour faire communiquer BLUE avec GREEN.

par défaut, BLUE ne communique pas avec GREEN dans cette configuration, il faut ouvrir port par port via l'interface web.

regarde aussi de block out traffic, un mod pour IpCop bien performant niveau sécurité et tweakage d'iptables