Embed Size (px)
Citation preview
Configuration de l’IPFire
Dans ce tutoriel, nous allons expliquer comment installer une blacklist sur le pare-feu afin de restreindre
l’accès à certains sites en fonction de la machine cliente puis des regles de filtrages pour la prise en main
à distance d’une autre machine clientes.
Mettre en place une black liste sur IPFire.
Tout d’abord, vous devez vous connecter à l’interface web de l’IPFire. Pour cela, à partir d’une machine
client, il faut taper l’addresse de votre serveur suivi de :444 qui indique le port.
Exemple : http://192.168.1.1:444
Une fois sur l’interface web, il vous faut renseigner l’identifiant et le mot de passe.
Une fois connecté, on retrouve la configuration de l’IPFire.
Passons désormais au paramétrage de la black liste. Celle-ci permet de bloquer l’accès à certains sites ou
adresses IP.
Aller dans l’onglet Réseau puis dans Maintenance url filter.
Puis Parcourir et sélectionnez une liste noire et téléchargez-la.
Je vous conseille de cocher la case Activer mise à jour automatique. Puis Valider paramètres de mise à
jour et faites mise à jour.
Apres la mise à jour, de nouvelles catégories apparaissent. Cochez celles qui vous intéressent.
Puis cochez la case Activer Blackliste perso pour bloquer les sites par nom de domaine.
Vous pouvez le faire aussi avec les adresses IP. Cependant, il faut connaitre les adresses IP des
serveurs.
Maintenant, nous allons paramétrer le message qui va s’afficher lorsqu’un utilisateur voudra se rendre
sur les sites interdis.
Rendez-vous dans URL Filter Réglages.
Une fois fini, cliquez sur Sauvegarder Puis valider et enfin redémarrer.
Pour que la configuration fonctionne, il faut l’activer.
Rendez dans le menu Webproxy, Onglet Réseau puis Webpoxy
Voici le résultat lorsqu’on se rend sur un site interdit : netninja.com.
Exclure un poste du filtrage.
Maintenant, nous allons voir comment exclure un poste du filtrage c’est-à-dire qu’il ne soit pas concerné
par le filtrage et donc qu’il puisse se rendre sur les sites qui sont normalement interdis.
Nous allons paramétré le servuer2008 R2 afin de réservé une adresse IP pour ce poste.
Accéder au Gestionnaire de serveur > Rôles > serveur DHCP > Plage étendue du LAN1. Faites
un clic droit sur Réservation est créer une nouvelle Réservation. Avec les paramètres
suivants :
Nom de réservation : le nom de votre poste client.
Son adresse IP fixe voulu.
L’adresse MAC du poste client. (Important car ceci permettra de le reconnaitre sur le réseau)
Puis faites Ajouter
Retournons sur l’IPFire afin de retirer le poste des restrictions.
Ouvrez l’interface web d’IPFIRE depuis un navigateur, puis allez dans l’onglet Réseau > Webproxy. Dans
Adresses IP sans restriction mettez celle que vous avez réservé (pc client sans restriction) et son adresse
MAC correspondant. Puis Valider.
Puis allez dans Réseau > Filtre de contenu. Dans Contrôle d’accès réseau en fonction. Mettez
votre adresse IP non filtrées. Puis valider et redémarrer.
Mettre en place des règles de filtrage.
Dans l’interface web d’IPFIRE, cliquez sur l’onglet Pare-feu puis Transfert de port pour avoir
rentré les différentes règles dont on a besoin.
1ère Règle :
Lorsqu’une requête en SSH (port 22) arrivera sur l’interface extérieure de l’IPFIRE, elle devra
être transférée au serveur Debian. (Mis en place durant un TP).
Dans Ajouter une nouvelle règle. Sélectionnez le Protocole (UDP ou TCP), rentrez l’adresse IP
de destination correspondant à IPFIRE et le port de destination. Ecrivez une remarque, ceci
peut être utile pour savoir à quoi correspond la règle.
Puis cochez sur Activé et faites Ajoutez.
Au préalable, vous devez activer l'accès SSH.
allez dans l'onglet Système > Accès SSH et cochez toutes les cases. Ainsi que le port SSH est
défini par le port 22. Puis Sauvegarder.
2ème Règle :
- Lorsqu’une requête lancée par le bureau à distance Windows arrivera sur l’interface extérieure
de votre IPFIRE, elle devra être transférée à la station locale PAE01-7PRO64-01.
Procédez de la même façon que la première règle. En respectant bien la 2ème règle.
Puis faites Ajouter.
Dans Règles courantes nous pouvons voir l’historique des Règles effectuées.
3ème Règle :
- Lorsqu’une requête lancée par le réseau 100.64.1.100/28 (uniquement celui-ci) pour une
prise en main à distance sur le port 3390 (TCP) arrivera sur l’interface extérieure de votre
IPFIRE, elle devra être transférée au serveur PAE01-2K8R2E-01
4ème Règle :
- Rendre le serveur Web disponible depuis l’extérieur sur le port http (cela
permettra d’arriver sur la page d’accueil du site par défaut).
Après avoir écrites toutes ses règles nous pouvons vérifier la prise en main à distance. Mais
avant ils vont configurer sur les machines pour qu’elles soient opérationnelles.
Allez dans Démarrer > Panneau de configuration > Système et sécurité. Puis dans
Paramètre d’utilisation à distance.
Cochez Autoriser les connexions d’assistance à distance vers cet ordinateur. Et Autoriser les
connexions des ordinateurs exécutant n’importe qu’elle version du bureau à di
