ipcop
IPCOP 1.4.x
Mise en œuvre du Pare Feu
Et
Des Addons
2
1. Description du contexte et de l’architecture
IPCOP est une distribution Linux gratuite et OpenSource permettant la mise en place simplifiée d’un pare-feu puissant à moindre de coût.
La distribution utilisée pour ce TP est la version 1.4.16
1.1. Pré requis :
Connaitre au minimum le plan d’adressage coté LAN (voir schéma ci-dessous), La manipulation de fichiers sous Linux est un plus.
Disposer d’un ordinateur connecté et configuré sur le réseau LAN et disposant d’un navigateur Internet.
La machine hôte doit disposer d’un minimum de 2 cartes réseau, afin de pouvoir reproduire le schéma suivant :
Réseau
Rouge
192.168.1.0
Liaison commutée ou lien LAN to LAN
Pare Feu
IPCOP
Postes et serveurs
Site distant ou accès web (FAI)
Réseau LAN
192.168.0.0
Dans le cas du produit IPCOP les deux cartes seront nommées comme suit :
Green (verte) pour la liaison LAN
Red (Rouge) pour la liaison vers l’extérieur (Web, Site distant…)
Le produit IPCOP est tout à fait « virtualisable » cependant il est recommandé de tout de même disposer de 2 cartes réseau physique sur l’hôte.
1.2. Création du support d’installation :
Le fichier téléchargé est de type image CDROM au format ISO (environ 45Mo). Ce dernier doit donc être gravé sur un media de type CD-R ou CD-R/W.
3
2. Lancement de l’installation :
Une fois le media crée, ce dernier doit être inséré dans le lecteur cdrom du pc hôte. Il est alors nécessaire de booter avec ce cd (configuration requise dans le setup du poste).
A cet écran il est possible de démarrer l’installation en pressant « Entrée », les options permettent soit de préciser certains paramètres liés au matériels soit de modifier des paramètres tels que la langue d’installation, ou le partitionnement par défaut de l’installation.
4
Sélectionner sur cet écran la langue d’installation d’IPCOP, dans notre exemple nous choisirons Français.
Valider