Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls Look N Stop
 
 
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 shorewall et mdk 9.1
Auteur: tarzan (---.abo.wanadoo.fr)
Date:   18-04-03 13:43

Bonjour,

J'ai installé MDK 9.1 en lieu et place de MDK 9.0...pour rencontrer le même pb: impossible d'utiliser shorewall comme firewall: pas de connexion possible via les outils clients standards browser, email, etc...

J'ai essayé :
- par le GUI du control Center, d'ailleurs simplet: tout est bloqué
- en modifiant directement les fichiers rules et policy de SW, sans succès.

Ma config: liaison ADSL.

J'avais trouvé la parade, en récupérant sur Internet les packages Bastille. Le hic : les memes packages refusent de s'exécuter sous MDK 9.1 (release non supportée).

Donc, si qqn a le même pb et à trouver une solution, je suis preneur !

Merci.

Répondre à ce message
 
 Re: shorewall et mdk 9.1
Auteur: Gilles (---.abo.wanadoo.fr)
Date:   18-04-03 18:18

Bonjour,
J'ai Mandrake 9.1 et l'ADSL Wanadoo (pppoe) et Shorewall fonctionne parfaitement bien.
De plus, ils ont mis en ligne un guide de démarrage rapide en Français parfaitement clair.

www.shorewall.net

Tu peux télécharger les règles par défaut qui correspondent à ta config (un seul micro ou un petit réseau...). Attention : le lien est cassé sur la traduction française. Il faut donc télécharger le fichier sur le quick start Anglais.
Ne pas oublier de faire les parapétrage nécessaires. Par exemple, si tu possèdes un modem ADSL ethernet, mettre l'interface sur pppo au lieu de eth0.
Enfin, lancer le pare-feu en ligne de commande avec "shorewall start" en root (su - mot de passe - comme d'ab...).
Bien entendu, il faut veiller à lancer le service shorewall au démarrage, ce qui est simplissime dans le panneau de réglage de Mandrake (cocher "activé au démarrage").
Vérifier ensuite sur un site de tests que le pare-feu fonctionne.
ET NE JAMAIS CROIRE QUE "shorewall stop" ARRETE LE PARE-FEU !!!!
CA BLOQUE TOUTES LES CONNECTIONS;
Voila. Mais l'aide en ligne est bien, tu verras...
Salut,
Gilles

Répondre à ce message
 
 Re: shorewall et mdk 9.1
Auteur: Tarzan (---.abo.wanadoo.fr)
Date:   19-04-03 20:01

Bonsoir Gilles,

J'ai utilisé les infos que tu m'as fournies: ca marche très bien ! Il a fallu effectivement que je modifie l'interface réseau (ppp0 et non Eth0) et que je récupère la config de base sur shorewall.net.

Dommage que Mandrake n'ai pas jugé de permettre un paramètrage ad-hoc via le GUI du Controle Center !


Merci beaucoup pour le coup de main.

Répondre à ce message
 
 Re: shorewall et mdk 9.1
Auteur: Tarzan (---.abo.wanadoo.fr)
Date:   20-04-03 08:07


A titre d'info, les modifications apportées aux fichiers de parametrages shorewall (répertoire etc/Shorewall) sont les suivantes :

1. Modifications fichier "Interface", pour support modem ADSL.

#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect norfc1918,routefilter
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

2. Modifications du fichier "Rules", pour que les ports 80, 113 et 135 qui apparaissaient "open" sur les sites de test soient "Stealthed".

ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST

DROP net fw tcp 80
DROP net fw tcp 113
DROP net fw tcp 135
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   

Powered by phorum

Votez pour ce site au WebOrama