Skip to main content

IPCOP

image-1615470107505.png

Introduction

IPCop est une distribution Linux basée sur Linux, qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.

image-1615470123690.png

Nous allons installer IPCop sur une machine virtuelle.

 

Développement

Configuration de la machine virtuelle

image-1615470144879.png

Installation

image-1615470165326.png

image-1615470167417.png

 

image-1615470170730.png

image-1615470173260.png

image-1615470178007.png

image-1615470181279.png

 

image-1615470184683.png

image-1615470188284.png

image-1615470191888.png

image-1615470194342.png

image-1615470197345.png

image-1615470200625.png

localdomain car pas de domaine.

image-1615470203475.png

RED pour WAN

 

image-1615470228028.png

 

 

 

 

image-1615470214156.png

GREEN pour LAN

image-1615470388922.png

image-1615470393078.png

10.0.0.254 en 255.0.0.0 pour l’interface GREEN (LAN)

 

 

192.168.0.162 / 24 pour le Wan (RED)

image-1615470422639.png

image-1615470426806.png

image-1615470435711.png

Il faut un nom d’utilisateur et mot de passe différent pour l’admin, idem pour le chiffrage des sauvegardes.

IPCOP est installé et configuré !

Configuration d’IPCOP

On peut se connecter en ligne de commande ou par navigateur web.

image-1615470459403.png

image-1615470465032.png

Mise à jour

 

 

 

 

 

 

 

 

 

image-1615470479566.png

image-1615470482975.png

L’actualisation ne marchant pas, nous allons l’importer ici. Pour cela, on se rend sur le site d’ipcop et on télécharge la dernière mise à jour.

image-1615470490578.png

On la téléverse puis on l’applique.

Proxy

image-1615470748170.png

image-1615470754050.png

On peut modifier le port du proxy, la langue des messages d’erreurs etc.

image-1615470759162.png

On active les journaux.

 

Plus bas :

image-1615470787483.png

Limitation du trafic FTP

 

image-1615470798345.png

image-1615470857402.png

Blocage du ping coté internet

image-1615470867564.png

Il faut modifier le fichier rc.firewall dans le but de bloquer le ping, comme la capture d’au dessus.

nano 146 /etc/rc.d/rc.firewall

image-1615470895730.png

Blocage du portable

Dans services, serveur mandataire.

image-1615470914741.png

Impossible d’aller sur internet le week-end

Services, serveur mandataire

image-1615470927742.png

Blocage d’un site

Service, filtreur d’url

image-1615470941124.png

Mise en place d’une blacklist

image-1615470950465.png

On clique sur mise à jour immédiate

Test :

image-1615470980311.png

Conclusion

IPCop permet d’avoir un pare-feu logiciel à moindre coût. Cependant, IPCop est dépassé. La dernière version date de février 2015. Il faut donc passer à des solutions de pare-feu plus récentes, comme pfSense ou IPFire (spin-off de IPCop).