IPCop 1.3.0

Sécurisez votre réseau contre les intrusions avec IPCop.

IPCop est une distribution Linux de pare-feux.

Cette distribution vous permet de transformer un vieux Pentium 120 avec 32 meg de mémoire et 1 Giga d’espace disque en Pare-Feux/Routeur performant et sécuritaire. La dernière version stable, la 1.3.0, fonctionne sous un noyeau 2.4 sécurisé et allégé. De ce fait, l’image ISO fais environ 22 meg. IPCop viens du légendaire pare-feux SmoothWall qui est devenu commercial et ne libère maintenant qu’une partie de son code source dans sa distribution SmoothWall GPL 1.0.

IPCop ont utilisé le code source de la version 0.9.9 de SmoothWall puisqu’à cette époque, SmoothWall étais encore entièrement libre et on poursuivi son développement et maintenant ils en sont à la version 1.3.0.

IPCop offre le support des :

Modems ISDN
Modems ADSL USB dont le speedtouch 330
Modems
Câble modem, bien sûr :)

Il y a un service de routage internet, de proxy Squid (qui peut être tranparent), détection d’intrusions, un service de VPN et on peut ajouter le filtre de sites internet DansGuardianqui utilise les "BlackList de Squidguard". La procédure d’installation en français de DansGuardian est ici. Toute l’administration se fait à partir d’une interface web. Donc le serveur peut être laissé sans moniteur, clavier ou souris.

L’installation est assez simple, il m’a fallu 15 minutes pour l’installer sur un pentium 133 et il y a plusieurs configurations possibles :

zone verte, zone orange et zone rouge(modem ou ADSL)
zone verte et zone rouge(modem ou ADSL)
zone verte, zone orange et zone rouge
zone verte et zone rouge

La zone verte ou interface verte est la zone pour votre réseau local. La zone orange ou la zone démilitarisée (DMZ) est la zone qui sera utilisée pour vos serveurs de courrier et web. Cette zone est facultative. Mais c’est quand-même intéressant de savoir que l’on peut installer ces serveurs plus "À risque" derrière une interface qui leur sera propre. Finalement il y a la zone rouge qui est l’interface donnant sur internet.

Une fois IPCop intallé, vous pouvez l’administrer à partir d’un poste de la zone verte à l’aide de l’interface web à l’adresse https://ip_de_votre_serveur_ipcop:445 ou http://ip_de_votre_serveur_ipcop:81 si vous avez une serveur de noms dans votre réseau local https://lenom_de_votre_serveur_ipcop:445 ou http://nom_de_votre_serveur_ipcop:81.

Voici quelques copies d’écrans de l’interface graphique :


Accueil: La page d’accueil de l’interface web.


Bande passante: Graphique de l’utilisation de la bande passante.


Page des mises à jour.: La mise à jour en ligne à l’aide de fichiers tar.gz. Une fois que les mises à jour sont téléchargées sur le poste de travail, elles doivent être chargées sur le pare-feux. Ensuite, un script installe automatiquement les mises à jour.


Configuration du serveur DHCP.


Configuration du "Port Forwarding".


Les logs du pare-feux.: En cochant les cases des adresses IP voulues, vous pouvez faire une recherche sur cette adresse et obtenir le nom du fournisseur de cette adresse mais aussi l’adresse de courriel du membre, son adresse postale, pays, numéro de téléphone... Hummmm...ça vous donne des idées ?


Logs de la détection d’intrusion.: Ici aussi vous pouvez avoir accès aux informations de l’adresse IP qui a tenté de s’introduite. Vous pouvez voir aussi quel port a été la cible.


Choix de la langue.

Vous pouvez télécharger IPCop ici

Le manuel d’installation en français en ligne ou en format PDF de trouve ici

Le manuel d’administration,en anglais, se trouve ici

Version imprimable

6 Messages de forum

17 décembre 2004 03:20

Salut sur ipcop 1.3 j ai des questions :

J ai configurer un reseau en rouge sur eth1 qui part sur le net
Un reseau en vert pour mon reseau local EN ETH0

La question va paraitre bete mais bon : IPCOP EST UN FIREWALL MAIS QUEL REGLE APLLIQUE T IL il AUTORISE TOUS EN SORTIS ET EN ENTRER SI LA CONNEXION EST ETABLI ?

MERCI.
17 décembre 2004 09:01, par Carl

De la même manière qu’un router, il autorise les protocols les plus génériques à passer à partir de ton poste. Comme requête http, realplayer, mediaplayer, msn messenger, les IRC, FTP. Contrairement à un firewall personnel du genre Zonealarm, il ne demande pas si telle ou telle requête que ton PC fait est acceptée, ce n’est pas la même chose. Mais si quelqu’un fais une requête FTP chez-toi, il va se butter à IPCOP car IPCOP bloque tous les ports dans la zone rouge et laisse "tout" passer par la zone verte. C’est pour cela qu’il ne t’empêche pas de t’ouvrir une session SSH sur un poste distant.

IPCOP est fait pour proteger un réseau. Si tu ne veut plus que par exemple que MSN Messenger passe, il faut bloquer le port en sortie mais il faut aller le configurer directement dans les fichiers de configuration de IPTABLE. Je ne suis pas certain mais je crois que la version 1.4 pourra permettre de configurer cela à l’aide de l’interface web. Dès que je peut, je vais l’installer et je vous en reparlerai.
10 janvier 2005 05:45

merci c est cool. j ai aussi une autre question apres avoir configurer mes interfaces Rouge ,Verte, et Orange quand jveu contacter mes serveurs (FTP et Web qui son dans ma DMZ) depuis l’exterieure ,fo t il aplliquer un forwarding ou une redirection pour qui sache trouver mais serveurs ou il le fait automatiquement vu que ces une DMZ ???

merci encore ON the Road....
10 janvier 2005 10:23

Personellement, je n’utilise pas la DMZ. Alors je suis mal placépour t’en parler. Tu peut te référer à la doc sur le site de IPCOP et un autre bon site qui traite de IPCOP et de la sécurité en général est IXUS.

Carl
10 janvier 2005 10:25

En passant, la version 1.4.2 est sortie. Pour la télécharger, vous pouvez aller sur le site de IPCOP.
8 novembre 2007 13:07

Bonjour à tous,

Est-ce que quelqu’un peut m’indiquer comment bloquer live messenger ou autre messagerie (yahoo, google talk) à partir de mon coupe feu IPCOP 1.4.16

LinuxÉdu-Québec

IPCop 1.3.0

6 Messages de forum

Mots-clés