Firewall + Mandrake 8.0 - Linux et OS Alternatifs
Marsh Posté le 29-08-2001 à 13:13:18
ou a t'il un programme qui saurai géré tout ca ou même je pourrai l'enveler ce de firewall
Marsh Posté le 29-08-2001 à 13:14:21
tu veux accéder à kel ftp ?
celui du serveur ou un sur internet ? si internet, ton client doit être en mode passif.
meme question pour telnet et webmin, tu veux y accéder depuis le LAN ?
ils sont biebn installé ?
en local depuis le serveur tu peux y accéder ?
Marsh Posté le 29-08-2001 à 13:15:27
Jo101> si tu veux le summum de la facilité prend win2k !
Marsh Posté le 29-08-2001 à 13:18:34
je ne peut pas me connecter au serveur de ftp de mon fournisseur internet et le webmin ca marche sur mon serveur linux je ne suis pas capable via ma machine (client win2k) d'aller sur mon serveur linux on dirai que mandrake a bloquer plein d'affaire puis je sais pas quel fichier modifier pour réglé ca
Marsh Posté le 29-08-2001 à 13:20:56
pour ceux qui diron PKOI TA PAS PRIT TA MACHINE w2k POUR FAIRE UN SERVEUR ben c parce que la machier w2k je suis tjs en train d'installer de koi de nouveau donc souvent je suis oubliger de rebooter et ben mes autres ordi bien il n'ont pas internet pendant ce temps là et les personne qui sont dessus ben il n'aime pas ca
Marsh Posté le 29-08-2001 à 13:25:31
fait un insmod ip_masq_ftp ainsi tu pourras utliser ton ftp de maniere 'classique'
Marsh Posté le 29-08-2001 à 13:26:21
mais mais dans quel fichier?????????????????????????????????????????????????????????????
Marsh Posté le 29-08-2001 à 13:28:56
pour le FTP de ton FAI, il faut mettre ton client ftp en mode passif.
Bon pour webmin, c'est le port 10000
mais avant regarde si le firewall bloque aussi les accès du LAN :
> grep -i TRUSTED /etc/Bastille/bastille-firewall.cfg
> grep -i IFACES /etc/Bastille/bastille-firewall.cfg
fais voir le résultat pour chaque commande.
Marsh Posté le 29-08-2001 à 13:31:27
nicotine> non, ca c'est pour 2.2.x, sous mdk c'est :
> modprobe ip_nat_ftp
> modprobe ip_conntrack_ftp
mais il me semble qu'ils sont déjà chargé.
Marsh Posté le 29-08-2001 à 13:34:27
mince , j'oubliais
Marsh Posté le 29-08-2001 à 13:35:33
pour trusted c'est
# list internal/trusted interfaces
#trusted_ifaces="lo"
#list extarnal/untrusted interfaces
#list internet/partially-trusted interfaces
#server(as the trusted_ifaces allows)
trusted_ifaces="lo"
Marsh Posté le 29-08-2001 à 13:37:56
bon pour ifaces je vais te donner juste ceux qui sont pas avec #
trusted_faces="lo"
public_ifaces="eth+ ppp+ slip+"
internal_ifaces=""
dhcp_ifaces=""
Marsh Posté le 29-08-2001 à 13:40:52
puis après quand on a ajuster ca je vais tu être de rebooter ou ya une commande pour activer tout ca
Marsh Posté le 29-08-2001 à 13:48:00
ben le truc c'est : la carte réseau qui fait le partage est eth1 ( normalement ).
soit tu la mets dans les TRUSTED_IFACES, soit tu la met dans les INTERNAL_IFACES.
c'est selon le niveau de sécu que tu veux.
> cp /etc/Bastille/bastille-firewall.cfg /etc/Bastille/bastille-firewall.cfg.backup
> gedit /etc/Bastille/bastille-firewall.cfg
tu fais les modifs que tu veux. C'est pleins de commentaire donc je pense que tu t'en sortira.
NAT = Network Adress Translation, c'est ce qui est utilisé pour le partage de connection.
pour redémarrer le firewall :
> /etc/init.d/bastille-firewall restart
ou tu utilises drakxservices.
nul besoin de rebooter.
c'est très rare de devoir rebooter sous linux pour qu'un chgt prenne effet. Mis a part recompilation du noyau, je ne vois pas ...
[edtdd]--Message édité par Dark_Schneider--[/edtdd]
Marsh Posté le 29-08-2001 à 14:04:30
ca dit can't locate modute ipmasq_irc
il me manque surement surement des choses
je revient ds 3h je vais à l'école et je me remet au travail
[edtdd]--Message édité par Jo101--[/edtdd]
Marsh Posté le 29-08-2001 à 14:31:27
> modprobe ip_nat_irc
> modprobe ip_conntrack_irc
pkoi as tu voulu charger ce module ?
le partage de connection n'est pas géré par le firewall Bastille. En fait c'est plus compliqué.
Soit tu fais le partage avec le wizard et drakgw ( ICS ), soit tu le fais avec le firewall Bastille.
Mais pas les 2 en même temps.
Juste une précision, tu peux utiliser les fonctions firewall de Bastille avec ICS.
Note : ICS = Internet Connection Sharing
Marsh Posté le 29-08-2001 à 17:50:44
ca dit ca quand je part le ICS ben drakgw rendu là quand il ouvre le firewall
modprobe: Can't locate module ip_masq_ftp
modprobe: Can't locate module ip_masq_raudio
modprobe: Can't locate module ip_masq_irc
modprobe: Can't locate module ip_masq_quake
modprobe: Can't locate module 26000,27000,27910,27960
modprobe: Can't locate module ip_masq_cuseeme
modprobe: Can't locate module ip_masq_vdolive
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_always_defrag: No such file or directory
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_masq_udp_dloose: No such file or directory
ipchains: setting MASQ timeouts failed: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
Starting named: [ OK ]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = "fr_CA:fr",
LC_ALL = (unset),
LC_MESSAGES = "fr_CA",
LC_TIME = "fr_CA",
LC_NUMERIC = "fr_CA",
LC_CTYPE = "fr_CA",
LC_MONETARY = "fr_CA",
LC_COLLATE = "fr_CA",
LANG = "fr"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C" ).
Adding local broadcast host route: [ OK ]
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 38, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:58 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:59 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:00 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:01 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:02 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:03 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:04 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:05 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:06 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:07 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:08 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:09 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:10 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:11 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:12 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Marsh Posté le 29-08-2001 à 17:53:06
veut tu que je t'envoye aussi ce qui est écrit ds rc.firewall
Marsh Posté le 29-08-2001 à 17:56:23
ipchains ?
Marsh Posté le 29-08-2001 à 18:28:03
je connais plus la conf par defaut du noyau de la mdk8 tellement j'ai bidouillé mais ca sent la recompil de kernel pour pendre en charge netfilter ? me trompe je ?
[edtdd]--Message édité par nicotine--[/edtdd]
Marsh Posté le 29-08-2001 à 18:40:01
nicotine> tu te trompes. tout est là.
Jo101> tu as fait une bétise. tu as activé le partage mdk et le partage Bastille. tu dois choisir.
le partage mdk c'est avec le wizard dispo dans le Mandrake Control Center.
Marsh Posté le 29-08-2001 à 18:54:53
mai on dirai qu'en reconfigurant drakgw bastille se réactive
pour le ftp ca fait tjs illegal PORT connect mais pour webmin ca marche
[edtdd]--Message édité par Jo101--[/edtdd]
Marsh Posté le 29-08-2001 à 19:04:58
en attendant tu met ton ftp en mode passif "PASV mode" ....
Marsh Posté le 29-08-2001 à 19:05:17
ton _client_ ftp
Marsh Posté le 29-08-2001 à 19:09:30
bon ftp ca marche en pasive
puis sambar pas moyen de voir l'ordi sur vosinage réseau
Marsh Posté le 29-08-2001 à 19:15:26
puis une autre question j'ai fait l'erreur d'entré un nom de domaine puis l'autre mais avant il me le mettait automatiquement mais la ca dit
root@localdomain
avant
root@videotron017 metton
j'aimerai que ca le mette comme avant????
Marsh Posté le 29-08-2001 à 21:35:01
/etc/hosts
tu mets le bon nom.
sinon tu as aussi :
> hostname nom_ordi
plus d'info avec un :
> man hostname
> man hosts
Marsh Posté le 29-08-2001 à 21:52:09
bien j'aimerai qu'il s'update via mon fournisseur internet
Marsh Posté le 29-08-2001 à 21:57:16
ton fournisseur d'accès ne te donne pas de nom. juste une IP.
Sur internet tu auras un autre nom.
mais il est vrai qu'une fois j'avais un nom qui venait de mon ISP, enfin plutot le nom décrypté de l'Ip. Mais bon c'était chiant car le nom pouvait être très long et très disgracieux.
Marsh Posté le 29-08-2001 à 22:12:05
d'accord bon ben merci dark si j,ai d'autre questions je sais à qui m'adressé
Marsh Posté le 29-08-2001 à 22:20:40
les modif à mettre dans /etc/Bastille/bastille-firewall.cfg :
DNS_SERVERS="IP.DU.SERVEUR.DNS"
TRUSTED_IFACES="lo"
PUBLIC_IFACES="eth+ ppp+ slip+"
INTERNAL_IFACES="eth1" #si eth1 est l'interface relié au LAN
TCP_AUDIT_SERVICES="telnet ftp imap pop3 finger sunrpc exec login linuxconf ssh"
UDP_AUDIT_SERVICES="31337"
ICMP_AUDIT_TYPES="echo-request"
TCP_PUBLIC_SERVICES="53"
UDP_PUBLIC_SERVICES="53"
TCP_INTERNAL_SERVICES="telnet ndmp" # autorise telnet et webmin pour les interfaces internes, ndmp = port 10000 = webmin
UDP_INTERNAL_SERVICES="ndmp"
FORCE_PASV_FTP="N"
TCP_BLOCKED_SERVICES="6000:6020" # tu peux rajouter les autres ports que tu voudrais bloquer
UDP_BLOCKED_SERVICES="2049"
ICMP_ALLOWED_TYPES="destination-unreachable echo-reply time-exceeded"
ENABLE_SRC_ADDR_VERIFY="Y"
#IP_MASQ_NETWORK=""
#IP_MASQ_NETWORK="10.0.0.0/8"
#IP_MASQ_NETWORK="192.168.0.0/16"
#IP_MASQ_MODULES="ftp raudio vdolive"
REJECT_METHOD="DENY"
DHCP_IFACES="eth0" # si tu as une connection cable
NTP_SERVERS=""
ICMP_OUTBOUND_DISABLED_TYPES="destination-unreachable time-exceeded"
LOG_FAILURES="N"
ALLOW_FRAGMENTS="N"
Je ne sais pas i ca va marcher. C'est la premire fois que je tente ce genre de manip sur le scipt de bastille.
n'hésite à me mailer ou sur ICQ.
Marsh Posté le 29-08-2001 à 22:21:09
bon samba je fait samba start
puis quand je fait samba status ca dit
smbd is stopped
nmbd is stopped
c koi la joke là
Marsh Posté le 29-08-2001 à 22:23:00
> /etc/init.d/smb start
check bien si il met ok.
Marsh Posté le 29-08-2001 à 13:07:09
Bon là j'ai mandrake 8.0(serveur) et avec mon autre ordi(client) je ne suis pas capable d'accédé à un ftp ça dit Illegal PORT command et là je suis bloqué pas juste ca je ne suis pas capable d'accédé via mon autre ordi vers telnet ou webmin
donc j'attend vos réponses
[edtdd]--Message édité par Jo101--[/edtdd]