Pare-feu : IPCOP

Mise en place d'un pare-feu

IPCOP



Introduction

IPCop est une distribution Linux basée sur Linux, qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.

Nous allons installer IPCop sur une machine virtuelle.

Développement

Configuration de la machine virtuelle

Installation

localdomain car pas de domaine.

RED pour WAN

GREEN pour LAN

10.0.0.254 en 255.0.0.0 pour l’interface GREEN (LAN)

192.168.0.162 / 24 pour le Wan (RED)

Il faut un nom d’utilisateur et mot de passe différent pour l’admin, idem pour le chiffrage des sauvegardes.

IPCOP est installé et configuré !

Configuration d’IPCOP

On peut se connecter en ligne de commande ou par navigateur web.

Mise à jour

L’actualisation ne marchant pas, nous allons l’importer ici. Pour cela, on se rend sur le site d’ipcop et on télécharge la dernière mise à jour.

On la téléverse puis on l’applique.

Proxy

On peut modifier le port du proxy, la langue des messages d’erreurs etc.

On active les journaux.

Plus bas :

Limitation du trafic FTP

Blocage du ping coté internet

Il faut modifier le fichier rc.firewall dans le but de bloquer le ping, comme la capture d’au dessus.

nano 146 /etc/rc.d/rc.firewall

Blocage du portable

Dans services, serveur mandataire.

Impossible d’aller sur internet le week-end

Services, serveur mandataire

Blocage d’un site

Service, filtreur d’url

Mise en place d’une blacklist 

On clique sur mise à jour immédiate

Test :

Conclusion

IPCop permet d’avoir un pare-feu logiciel à moindre coût. Cependant, IPCop est dépassé. La dernière version date de février 2015. Il faut donc passer à des solutions de pare-feu plus récentes, comme pfSense ou IPFire (spin-off de IPCop).