Firewall + Mandrake 8.0

Firewall + Mandrake 8.0 - Linux et OS Alternatifs

Marsh Posté le 29-08-2001 à 13:07:09    

Bon là j'ai mandrake 8.0(serveur) et avec mon autre ordi(client) je ne suis pas capable d'accédé à un ftp ça dit Illegal PORT command et là je suis bloqué pas juste ca je ne suis pas capable d'accédé via mon autre ordi vers telnet ou webmin    
 :cry:  
donc j'attend vos réponses

 

[edtdd]--Message édité par Jo101--[/edtdd]

Reply

Marsh Posté le 29-08-2001 à 13:07:09   

Reply

Marsh Posté le 29-08-2001 à 13:13:18    

ou a t'il un programme qui saurai géré tout ca ou même je pourrai l'enveler ce  :hot:  :hot:  :fou:  :fou:  de firewall

Reply

Marsh Posté le 29-08-2001 à 13:14:21    

tu veux accéder à kel ftp ?
celui du serveur ou un sur internet ? si internet, ton client doit être en mode passif.
 
meme question pour telnet et webmin, tu veux y accéder depuis le LAN ?
ils sont biebn installé ?
en local depuis le serveur tu peux y accéder ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 13:15:27    

Jo101> si tu veux le summum de la facilité prend win2k !


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 13:18:34    

je ne peut pas me connecter au serveur de ftp de mon fournisseur internet et le webmin ca marche sur mon serveur linux je ne suis pas capable via ma machine (client win2k) d'aller sur mon serveur linux on dirai que mandrake a bloquer plein d'affaire puis je sais pas quel fichier modifier pour réglé ca

Reply

Marsh Posté le 29-08-2001 à 13:20:56    

pour ceux qui diron PKOI TA PAS PRIT TA MACHINE w2k POUR FAIRE UN SERVEUR ben c parce que la machier w2k je suis tjs en train d'installer de koi de nouveau donc souvent je suis oubliger de rebooter et ben mes autres ordi bien il n'ont pas internet pendant ce temps là  :lol:  et les personne qui sont dessus ben il n'aime pas ca :lol:

Reply

Marsh Posté le 29-08-2001 à 13:25:31    

fait un insmod ip_masq_ftp  ainsi tu pourras utliser ton ftp de maniere 'classique'


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 13:26:21    

mais mais dans quel fichier????????????????????????????????????????????????????????????? :crazy:

Reply

Marsh Posté le 29-08-2001 à 13:28:56    

pour le FTP de ton FAI, il faut mettre ton client ftp en mode passif.
 
Bon pour webmin, c'est le port 10000
 
mais avant regarde si le firewall bloque aussi les accès du LAN :
 
> grep -i TRUSTED /etc/Bastille/bastille-firewall.cfg
> grep -i IFACES /etc/Bastille/bastille-firewall.cfg
 
fais voir le résultat pour chaque commande.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 13:31:27    

nicotine> non, ca c'est pour 2.2.x, sous mdk c'est :
> modprobe ip_nat_ftp
> modprobe ip_conntrack_ftp
 
mais il me semble qu'ils sont déjà chargé.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 13:31:27   

Reply

Marsh Posté le 29-08-2001 à 13:34:27    

mince , j'oubliais :D


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 13:35:33    

pour trusted c'est  
# list internal/trusted interfaces
#trusted_ifaces="lo"
#list extarnal/untrusted interfaces
#list internet/partially-trusted interfaces
#server(as the trusted_ifaces allows)
trusted_ifaces="lo"

Reply

Marsh Posté le 29-08-2001 à 13:37:56    

bon pour ifaces je vais te donner juste ceux qui sont pas avec #
 
trusted_faces="lo"
public_ifaces="eth+ ppp+ slip+"
internal_ifaces=""
dhcp_ifaces=""

Reply

Marsh Posté le 29-08-2001 à 13:40:52    

puis après quand on a ajuster ca je vais tu être de rebooter ou ya une commande pour activer tout ca

Reply

Marsh Posté le 29-08-2001 à 13:48:00    

ben le truc c'est : la carte réseau qui fait le partage est eth1 ( normalement ).
soit tu la mets dans les TRUSTED_IFACES, soit tu la met dans les INTERNAL_IFACES.
c'est selon le niveau de sécu que tu veux.
 
> cp /etc/Bastille/bastille-firewall.cfg /etc/Bastille/bastille-firewall.cfg.backup
> gedit /etc/Bastille/bastille-firewall.cfg
 
tu fais les modifs que tu veux. C'est pleins de commentaire donc je pense que tu t'en sortira.
NAT = Network Adress Translation, c'est ce qui est utilisé pour le partage de connection.
pour redémarrer le firewall :
> /etc/init.d/bastille-firewall restart
 
ou tu utilises drakxservices.
nul besoin de rebooter.
c'est très rare de devoir rebooter sous linux pour qu'un chgt prenne effet. Mis a part recompilation du noyau, je ne vois pas ...

 

[edtdd]--Message édité par Dark_Schneider--[/edtdd]


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 13:55:03    

good

Reply

Marsh Posté le 29-08-2001 à 14:03:28    

ca marche tjs pas

Reply

Marsh Posté le 29-08-2001 à 14:04:30    

ca dit can't locate modute ipmasq_irc  
 
il me manque surement surement des choses
 
je revient ds 3h je vais à l'école et je me remet au travail  :lol:

 

[edtdd]--Message édité par Jo101--[/edtdd]

Reply

Marsh Posté le 29-08-2001 à 14:31:27    

> modprobe ip_nat_irc
> modprobe ip_conntrack_irc
 
pkoi as tu voulu charger ce module ?
 
le partage de connection n'est pas géré par le firewall Bastille. En fait c'est plus compliqué.
Soit tu fais le partage avec le wizard et drakgw ( ICS ), soit tu le fais avec le firewall Bastille.
Mais pas les 2 en même temps.
 
Juste une précision, tu peux utiliser les fonctions firewall de Bastille avec ICS.
 
Note : ICS = Internet Connection Sharing


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 17:50:44    

ca dit ca quand je part le ICS ben drakgw rendu là quand il ouvre le firewall
 
modprobe: Can't locate module ip_masq_ftp
modprobe: Can't locate module ip_masq_raudio
modprobe: Can't locate module ip_masq_irc
modprobe: Can't locate module ip_masq_quake
modprobe: Can't locate module 26000,27000,27910,27960
modprobe: Can't locate module ip_masq_cuseeme
modprobe: Can't locate module ip_masq_vdolive
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_always_defrag: No such file or directory
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_masq_udp_dloose: No such file or directory
ipchains: setting MASQ timeouts failed: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
Starting named:                                            [  OK  ]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "fr_CA:fr",
        LC_ALL = (unset),
        LC_MESSAGES = "fr_CA",
        LC_TIME = "fr_CA",
        LC_NUMERIC = "fr_CA",
        LC_CTYPE = "fr_CA",
        LC_MONETARY = "fr_CA",
        LC_COLLATE = "fr_CA",
        LANG = "fr"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C" ).
Adding local broadcast host route:                         [  OK  ]
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 38, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:58 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:59 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:00 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:01 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:02 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:03 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:04 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:05 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:06 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:07 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:08 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:09 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:10 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:11 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:12 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.

Reply

Marsh Posté le 29-08-2001 à 17:53:06    

veut tu que je t'envoye aussi ce qui est écrit ds rc.firewall

Reply

Marsh Posté le 29-08-2001 à 17:56:23    

ipchains ?


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 18:07:14    

koi???
ipchains ???

Reply

Marsh Posté le 29-08-2001 à 18:28:03    

je connais plus la conf par defaut du noyau de la mdk8 tellement j'ai bidouillé mais ca sent la recompil de kernel pour pendre en charge netfilter ? me trompe je ?

 

[edtdd]--Message édité par nicotine--[/edtdd]


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 18:40:01    

nicotine> tu te trompes. tout est là.
 
Jo101> tu as fait une bétise. tu as activé le partage mdk et le partage Bastille. tu dois choisir.
le partage mdk c'est avec le wizard dispo dans le Mandrake Control Center.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 18:51:47    

bon comment désactiver un ou l'autre

Reply

Marsh Posté le 29-08-2001 à 18:54:15    

bon j'ai désactivé le bastille avec stop

Reply

Marsh Posté le 29-08-2001 à 18:54:53    

mai on dirai qu'en reconfigurant drakgw bastille se réactive
 
pour le ftp ca fait tjs illegal PORT connect mais pour webmin ca marche

 

[edtdd]--Message édité par Jo101--[/edtdd]

Reply

Marsh Posté le 29-08-2001 à 19:04:58    

en attendant tu met ton ftp en mode passif "PASV mode" ....


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 19:05:17    

ton _client_  ftp


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 29-08-2001 à 19:09:30    

bon ftp ca marche en pasive
 
puis sambar pas moyen de voir l'ordi sur vosinage réseau

Reply

Marsh Posté le 29-08-2001 à 19:15:26    

puis une autre question j'ai fait l'erreur d'entré un nom de domaine puis l'autre mais avant il me le mettait automatiquement mais la ca dit
 
root@localdomain
avant  
root@videotron017 metton
 
j'aimerai que ca le mette comme avant????

Reply

Marsh Posté le 29-08-2001 à 21:21:50    

heum....

Reply

Marsh Posté le 29-08-2001 à 21:35:01    

/etc/hosts
 
tu mets le bon nom.
sinon tu as aussi :
> hostname nom_ordi
 
plus d'info avec un :
> man hostname
> man hosts


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 21:52:09    

bien j'aimerai qu'il s'update via mon fournisseur internet

Reply

Marsh Posté le 29-08-2001 à 21:57:16    

ton fournisseur d'accès ne te donne pas de nom. juste une IP.
Sur internet tu auras un autre nom.
 
mais il est vrai qu'une fois j'avais un nom qui venait de mon ISP, enfin plutot le nom décrypté de l'Ip. Mais bon c'était chiant car le nom pouvait être très long et très disgracieux.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 22:12:05    

d'accord bon ben merci dark si j,ai d'autre questions je sais à qui m'adressé

Reply

Marsh Posté le 29-08-2001 à 22:20:40    

les modif à mettre dans /etc/Bastille/bastille-firewall.cfg :
 
DNS_SERVERS="IP.DU.SERVEUR.DNS"
TRUSTED_IFACES="lo"    
PUBLIC_IFACES="eth+ ppp+ slip+"    
INTERNAL_IFACES="eth1"  #si eth1 est l'interface relié au LAN
TCP_AUDIT_SERVICES="telnet ftp imap pop3 finger sunrpc exec login linuxconf ssh"
UDP_AUDIT_SERVICES="31337"
ICMP_AUDIT_TYPES="echo-request"
TCP_PUBLIC_SERVICES="53"      
UDP_PUBLIC_SERVICES="53"      
TCP_INTERNAL_SERVICES="telnet ndmp"  # autorise telnet et webmin pour les interfaces internes, ndmp = port 10000 = webmin
UDP_INTERNAL_SERVICES="ndmp"
FORCE_PASV_FTP="N"
TCP_BLOCKED_SERVICES="6000:6020"  # tu peux rajouter les autres ports que tu voudrais bloquer
UDP_BLOCKED_SERVICES="2049"
ICMP_ALLOWED_TYPES="destination-unreachable echo-reply time-exceeded"
ENABLE_SRC_ADDR_VERIFY="Y"
#IP_MASQ_NETWORK=""
#IP_MASQ_NETWORK="10.0.0.0/8"
#IP_MASQ_NETWORK="192.168.0.0/16"
#IP_MASQ_MODULES="ftp raudio vdolive"
REJECT_METHOD="DENY"
DHCP_IFACES="eth0"  # si tu as une connection cable
NTP_SERVERS=""
ICMP_OUTBOUND_DISABLED_TYPES="destination-unreachable time-exceeded"
LOG_FAILURES="N"
ALLOW_FRAGMENTS="N"
 
 
Je ne sais pas i ca va marcher. C'est la premire fois que je tente ce genre de manip sur le scipt de bastille.
n'hésite à me mailer ou sur ICQ.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-08-2001 à 22:21:09    

bon samba  je fait samba start
puis quand je fait samba status ca dit  
 
smbd is stopped
nmbd is stopped  
 
c koi la joke là

Reply

Marsh Posté le 29-08-2001 à 22:23:00    

> /etc/init.d/smb start
 
check bien si il met ok.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed