Salut à tous!
 
Je voulasi savoir pourquoi dans la config de base de la version 1.4.2 d'IPCOP, le firewall est configurée pour répondre au ping venant de d'internet(Interface rouge)?    
Merci pour votre aide.  

Ipcop 1.4.2 (comme les precedentes versions) est configure par defaut pour repondre au ping coté Red.

oui mais pourquoi ce choix?

pourquoi pas ?.  Repondre à un ping, c'est pas la mort.
 
il est très facile de modifer ce comportement. en modifiant par ex le ficiher rc.firewall  ou bien d'ajouter les lignes qui vonf bien dans le fichier rc.local.

en termes de sécurité, est-ce génant d'avoir un firewall qui répond aux ping provenant d'Internet?

oui et non...
 
LE mieux c'est qu'il puisse repondre au ping (comme cela tu sais s'il est tjs en vie....) mais que l'on puisse pas le saturer en lui envoyant des montagnes de ping.
 
Pour cela tu modifies ton rc.firewall afin qu'il reponde au ping mais 1 x toutes les X secondes ou une fois toutes les X requetes.

je voulais savoir si le journal des ids log les intrusions BLOQuES ou bien REUSSIS?

Les 2 mon capitaine.  Il faut savoir que SNORT ne bloque aucune tentative d'intrusion, il sert juste à détecter qu'il y a une tentative ou une intrusion.   Pour cela il s'appuie sur une base de données de regles qu'il faut mettre à jour regulierement.
 
Pour bloquer les tentatives d'intrusion detectées par SNORT, il faut installer un produit complementaire : GUARDIAN
Celui-ci va s'appuyer sur les logs de SNORT pour bloquer l'adresse IP (pendant un temps paramétrable) qui fait la tentative d'intrusion.
 
=> qq scanne tes ports, SNORT detecte le scan et l'IP, et GUARDIAN modifie automatiquement tes regles iptable pour Dropper l'ensemble des paquets qui provienne de cette IP.  
 
Avec ce système tu es tranquille : detection d'intrusion + bloquage => tu dors sur tes 2 oreilles.
 
 

ouah c'est tip top, pour installer guardian sur ipcop c'est simple? y'a une doc pour ca?

Est-ce qu'il y a un site pour "guardian"?