firewall mandrake 9.1

firewall mandrake 9.1 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-08-2003 à 23:44:12    

Bonjour,
j'ai des petits pb avec le firewall de la mandrake qui me sert de paserelle!!!
En fait, quand il est activé, je peux pas accéder à webmin et swat depuis un autre poste que ma passerelle. Idem quand depuis windows, je v dans le serveur samba de la paserelle !
 
Par contre, quand je desactive le firewall (shorewall), tout marche bien !
 
Comment dois-je configurer ce firewall ? (j'ai bien regarder les fichiers de config comme rules, et j'ai même ajouté les ports 10000 et 901 et tcp mais rien à faire) PAr contre, pour samba, je n'ai aucune idée !
 
Merci pour votre aide
 
Ohan

Reply

Marsh Posté le 01-08-2003 à 23:44:12   

Reply

Marsh Posté le 02-08-2003 à 00:02:20    

j'ai bien lu : http://www.shorewall.net/two-interface_fr.html mais je ne suis toujours pas avancé !

Reply

Marsh Posté le 04-08-2003 à 10:30:22    

:bounce:  
 
merci pour votre aide
 
Ohan

Reply

Marsh Posté le 04-08-2003 à 12:41:15    

Pour moi qui ne maîtrise pas les règles iptables, j'utilise Guarddog (pour le pare-feu) et Guidedog pour faire du NAT et de l'ip forwarding.
 
C'est extrêmement simple d'emploi.
Et bientôt en français (j'effectue la traduction en ce moment).
 
C'est ici : http://www.simonzone.com/software/ [...] evelopment
 
La version de développement 2.1.6 est très stable.

Reply

Marsh Posté le 04-08-2003 à 13:36:33    

le truc c'est d'autoriser local sur les ports de webmin et swat


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 04-08-2003 à 14:00:34    

Une question bète, en utilisant shorewall, quelles sont les règles de filtrages pures qui marche bien ? (tcpflags semble me faire des soucis)
 
Il est très dure et chiant de reconfigurer son fierwall à chaque application que l'on veut faire tourner (mieux vaux controler au niveaux des applications justement). Mais dans ce cas, la passerelle ne sert plus trop.
 

Reply

Marsh Posté le 12-08-2003 à 15:35:14    

Sagittarius a écrit :


 
C'est extrêmement simple d'emploi.
Et bientôt en français (j'effectue la traduction en ce moment).
 
C'est ici : http://www.simonzone.com/software/ [...] evelopment
 
 


 
Tu nous tiendras au courant
++ et bon courage
 
Ohan
 
PS : au fait, le couple guarddoc et guideDOc marche impec, thx


Message édité par ohan le 12-08-2003 à 15:47:06
Reply

Marsh Posté le 12-08-2003 à 17:03:07    

ohan a écrit :


 
Tu nous tiendras au courant
++ et bon courage
 
Ohan
 
PS : au fait, le couple guarddoc et guideDOc marche impec, thx


 
C'est bon la traduction est faite. Merci.
Quelques chaînes que j'ai soumis au développeur n'étaient pas encore au format i18 (5 chaînes en tout). Là aussi c'est fait, mais ce n'est pas encore sur le site.
 
Sinon le couple Guarddog + Guidedog fonctionne parfaitement en effet.
Guarddog est vraiment très facile d'utilisation.
Et Guidedog permet désormais de rediriger les ports.
Autre avantage, les deux permettent d'exporter / importer des scripts. Ce qui fait qu'il est très facile de mettre à jour une passerelle par exemple avec les scripts.
 
J'ai un vieux PC au bureau doté de deux ethernet 3com (qui d'ailleurs n'étaient pas reconnues par XP ). :lol:
L'une reliée au Web par un modem cable, l'autre au réseau interne.
Je l'ai entièrement configuré avec Guarddog + Guidedog et je l'administre à distance avec Webmin. Quand je souhaite ouvrir ou fermer un port particulier, j'exécute Guarddog en simple utilisateur sur une station, j'importe le script sauvegardé au préalable, je modifie ma configuration, j'exporte le script ... et met à jour ma passerelle avec Webmin en téléversant (Upload) le script en question.
 
Et tout marche, comme je le veux : http, https, ftp, rsync (très pratique pour les mises à jour urpmi sous MDK), pop3, imap, smtp, ICQ et Msn (Kopete), Bittorrent (sur toutes les stations), Xmule (sur une des station grâce à Guiddedog) Webmin, Squid, Citrix ICA, SSH, dns, CDdb, dict, CVS, RealAudio.
 
Pour plus de sécurité, j'ai même installé Guarddog sur chaque station (qui laissent passer en plus SMB et le démon Saned pour scanner en réseau). C'est tellement facile avec l'import / export de scripts.
 
Que demander de plus. :)


Message édité par Sagittarius le 12-08-2003 à 17:15:17
Reply

Marsh Posté le 18-08-2003 à 01:06:40    

tu pourrais en dire plus sur les scripts ? 0 koi servent-ils, comment en faire?
 
merci
Ohan
 
PS : l'adresse de la traduction, thx

Reply

Marsh Posté le 18-08-2003 à 10:09:35    

ohan a écrit :

tu pourrais en dire plus sur les scripts ? 0 koi servent-ils, comment en faire?


 
Guarddog, onglet avancé : Importer... / Exporter...
 
Edit : la version 2.1.8 est disponible.


Message édité par Sagittarius le 18-08-2003 à 10:11:16
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed