xandre Posted June 7, 2006 Share Posted June 7, 2006 Ca y est j'ai installé un Ipcop. BOn ca c'est pas le plus dur. Rappel : 4 interfaces gérées bleu vert rouge orange. vert :reseau interne la bleue represente les connexions wifi. Mon but : faire J'ai deja bidouillé les regles pour que les postes sur Bleu puissent aller sur le web sans avoir a indiquer l'adresse MAC. Maintenant je souhaiterais que le bleu puisse communiquer avec le vert. Chose impossible par defaut. Merci d'avance pour vos reponses. Link to comment Share on other sites More sharing options...
Maxime0810 Posted June 7, 2006 Share Posted June 7, 2006 uranus49 a fait un tuto qu'il est bien sur IPCop. Link to comment Share on other sites More sharing options...
xandre Posted June 8, 2006 Author Share Posted June 8, 2006 uranus49 a fait un tuto qu'il est bien sur IPCop. Merci de ta reponse mais je l'ai deja lu ce tuto. Et malheureusement ca ne repond pas a ma question. Hormis ajouter un addon BlockoutTraffic. Le probleme ensuite qui se pose est que BOT lui bloque par defaut TOUT. Rien ne passe il faut repasser par exmple des regles de parefeu pour autoriser l'interface reseau interne (vert) a acceder a l'interface rouge donnant acces au web. Donc ca me bloque plus qu'autre chose. Link to comment Share on other sites More sharing options...
Maxime0810 Posted June 8, 2006 Share Posted June 8, 2006 Non mais ce que je voulais dire est que tu peux peut-être lui envoyer un PM Link to comment Share on other sites More sharing options...
leon47 Posted June 9, 2006 Share Posted June 9, 2006 bijoul à toua jeune adorateur d'IpCop ^^ test ceci : vi /usr/local/bin/restartwireless /sbin/iptables -F WIRELESSINPUT > /dev/null 2> /dev/null /sbin/iptables -F WIRELESSFORWARD > /dev/null 2> /dev/null /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j ACCEPT /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -o ! $GREEN_DEV -j ACCEPT /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j DMZHOLES /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j LOG_DROP /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j LOG_DROP - modification des accès à la DMZ pour faire communiquer BLUE avec GREEN. par défaut, BLUE ne communique pas avec GREEN dans cette configuration, il faut ouvrir port par port via l'interface web. regarde aussi de block out traffic, un mod pour IpCop bien performant niveau sécurité et tweakage d'iptables Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.