Développé à partir de la distribution LFS (Linux FromScratch) et basé sur Netfilter, IPCOP est une distribution Open Source dont le but principal est de proposer un service de pare feu simple et efficace. IPCOP propose également un service DeVPN, Proxy, DNS, DHCP et NTP (serveur de temps. Dans le cadre du contexte Booktic, nous étudierons la mise en place du pare feu d’IPCOP.
Etape 1: Installation et paramétrage.
Après avoir paramétrer la machine virtuelle dans l’hyperviseur Hyper V (prévoir 3 cartes réseau Héritées), le lancement du paramétrage d’IPCOP peut débuter.
Lors du paramétrage, on nomme le nom d’hôte de la machine (pf1), puis le nom de domaine (booktic17.local)
On définit ensuite la configuration de l’interface ROUGE (statique), puis on assigne successivement les 3 cartes à une couleur correspondant à la politique.
On renseigne ensuite l’adresse de l’interface verte, orange et rouge, ainsi que le DNS et la passerelle
On passe ensuite sur l’activation du DHCP qui n’est pas utilisée.
La machine redémarre alors, et on paramètre ensuite les routes de retour pour les réseaux 10,20 et 50 dans le fichier /etc/rc.d/rc.event.local
Après redémarrage de la machine, on visualise les routes avec la commande route -n :
Si l’on souhaite ajouter une route provisoire, on utilise la commande:
route add -net 172.16.10.0/24 gw 172.16.255.2 (exemple)
Pour accéder à l’interface graphique d’IPCOP, on utilise l’adresse : https://172.16.255.4:8443 (interface verte). Login: admin / mdp: as usual
Pour « lever » les règles de filtrage provisoirement (pour test) on entre les commandes;:
iptables -F
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCESS
Paramétrage des règles du pare feu: