|
Auteur: tarzan (---.abo.wanadoo.fr)
Date: 18-04-03 13:43
Bonjour,
J'ai installé MDK 9.1 en lieu et place de MDK 9.0...pour rencontrer le même pb: impossible d'utiliser shorewall comme firewall: pas de connexion possible via les outils clients standards browser, email, etc...
J'ai essayé :
- par le GUI du control Center, d'ailleurs simplet: tout est bloqué
- en modifiant directement les fichiers rules et policy de SW, sans succès.
Ma config: liaison ADSL.
J'avais trouvé la parade, en récupérant sur Internet les packages Bastille. Le hic : les memes packages refusent de s'exécuter sous MDK 9.1 (release non supportée).
Donc, si qqn a le même pb et à trouver une solution, je suis preneur !
Merci.
|
|
Répondre à ce message
|
|
Auteur: Gilles (---.abo.wanadoo.fr)
Date: 18-04-03 18:18
Bonjour,
J'ai Mandrake 9.1 et l'ADSL Wanadoo (pppoe) et Shorewall fonctionne parfaitement bien.
De plus, ils ont mis en ligne un guide de démarrage rapide en Français parfaitement clair.
www.shorewall.net
Tu peux télécharger les règles par défaut qui correspondent à ta config (un seul micro ou un petit réseau...). Attention : le lien est cassé sur la traduction française. Il faut donc télécharger le fichier sur le quick start Anglais.
Ne pas oublier de faire les parapétrage nécessaires. Par exemple, si tu possèdes un modem ADSL ethernet, mettre l'interface sur pppo au lieu de eth0.
Enfin, lancer le pare-feu en ligne de commande avec "shorewall start" en root (su - mot de passe - comme d'ab...).
Bien entendu, il faut veiller à lancer le service shorewall au démarrage, ce qui est simplissime dans le panneau de réglage de Mandrake (cocher "activé au démarrage").
Vérifier ensuite sur un site de tests que le pare-feu fonctionne.
ET NE JAMAIS CROIRE QUE "shorewall stop" ARRETE LE PARE-FEU !!!!
CA BLOQUE TOUTES LES CONNECTIONS;
Voila. Mais l'aide en ligne est bien, tu verras...
Salut,
Gilles
|
|
Répondre à ce message
|
|
Auteur: Tarzan (---.abo.wanadoo.fr)
Date: 19-04-03 20:01
Bonsoir Gilles,
J'ai utilisé les infos que tu m'as fournies: ca marche très bien ! Il a fallu effectivement que je modifie l'interface réseau (ppp0 et non Eth0) et que je récupère la config de base sur shorewall.net.
Dommage que Mandrake n'ai pas jugé de permettre un paramètrage ad-hoc via le GUI du Controle Center !
Merci beaucoup pour le coup de main.
|
|
Répondre à ce message
|
|
Auteur: Tarzan (---.abo.wanadoo.fr)
Date: 20-04-03 08:07
A titre d'info, les modifications apportées aux fichiers de parametrages shorewall (répertoire etc/Shorewall) sont les suivantes :
1. Modifications fichier "Interface", pour support modem ADSL.
#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect norfc1918,routefilter
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
2. Modifications du fichier "Rules", pour que les ports 80, 113 et 135 qui apparaissaient "open" sur les sites de test soient "Stealthed".
ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
DROP net fw tcp 80
DROP net fw tcp 113
DROP net fw tcp 135
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
|
|
Répondre à ce message
|
|