Conversation
precedente ou
suivante
ipfw FreeBSD 5.3
Envoyé par:
elyes
bonjour,
avant tout voila:
mon ip est obtenu via le dhcp de cybercable.tm.fr (donc elle n'est pas forcement la même) et les DNS il y en a 2 :
soit nameserveur1 et nameserveur2
j'ai choisis (et c peut être pas le bon choix!) ipfw comme firewall:
dans /etc/rc.conf j'ai ajouter
firewall_script="/etc/rc.firewall"
firewall_type="client"
et la c super je peut enlever le câble réseau ca fera pareille!
je ne sais pas ce qu'il faut modifier dans le rc.firewall pour avoir une config simple c'est a dire un firewall monoposte client.
Merci
avant tout voila:
mon ip est obtenu via le dhcp de cybercable.tm.fr (donc elle n'est pas forcement la même) et les DNS il y en a 2 :
soit nameserveur1 et nameserveur2
j'ai choisis (et c peut être pas le bon choix!) ipfw comme firewall:
dans /etc/rc.conf j'ai ajouter
firewall_script="/etc/rc.firewall"
firewall_type="client"
et la c super je peut enlever le câble réseau ca fera pareille!
je ne sais pas ce qu'il faut modifier dans le rc.firewall pour avoir une config simple c'est a dire un firewall monoposte client.
Merci
Poste le Sunday 13 March 2005 17:58:07
Re: ipfw FreeBSD 5.3
Envoyé par:
Mar[ck]
Salut
Je ne suis pas doué en fw, je ne pourrais donc pas t'aider personnellement. Pour ma part j'ai suivi cet article afin d'établir un fw avec passerelle (même si tu n'utilise pas la passerelle, ce n'est pas important) : [www.freebsd.org]
Le script est bien commenté et on peut le modifier ainsi assez facilement, par exemple, j'ai mis toutes ces lignes en # afin de les annuler:
# Tous le monde sur internet est autorisé à se connecter aux services
# suivants sur la machine. Cet exemple autorise spécifiquement les
# connexions à ssh et apache.
$fwcmd add allow tcp from any to any 80 setup
$fwcmd add allow tcp from any to any 22 setup
# Ceci envoie un RESET à tous les paquets ident.
$fwcmd add reset log tcp from any to any 113 in recv tun0
# Autorise l'ICMP (pour permettre à ping et traceroute de fonctionner).
# Vous pouvez peut-être désirer désactiver ceci, mais je pense que cela
# répond à mes besoins de les conserver ainsi.
$fwcmd add allow icmp from any to any
Après je bricole au coup par coup selon ce que je veux faire. Voilà je pense que cela devrait convenir à ta situation... puisque moi j'obtiens mon IP par Wanadoo et ai aussi mis deux dns (il suffit de dupliquer les lignes ainsi:
# Autorise les requettes DNS sortantes SEULEMENT vers les serveurs
# spcifis.
$fwcmd add allow udp from any to 80.10.246.1 53 out xmit tun0
$fwcmd add allow udp from any to 80.10.246.132 53 out xmit tun0
# Autorise leur retour avec les rponses...
$fwcmd add allow udp from 80.10.246.1 53 to any in recv tun0
$fwcmd add allow udp from 80.10.246.132 53 to any in recv tun0
A +
Je ne suis pas doué en fw, je ne pourrais donc pas t'aider personnellement. Pour ma part j'ai suivi cet article afin d'établir un fw avec passerelle (même si tu n'utilise pas la passerelle, ce n'est pas important) : [www.freebsd.org]
Le script est bien commenté et on peut le modifier ainsi assez facilement, par exemple, j'ai mis toutes ces lignes en # afin de les annuler:
# Tous le monde sur internet est autorisé à se connecter aux services
# suivants sur la machine. Cet exemple autorise spécifiquement les
# connexions à ssh et apache.
$fwcmd add allow tcp from any to any 80 setup
$fwcmd add allow tcp from any to any 22 setup
# Ceci envoie un RESET à tous les paquets ident.
$fwcmd add reset log tcp from any to any 113 in recv tun0
# Autorise l'ICMP (pour permettre à ping et traceroute de fonctionner).
# Vous pouvez peut-être désirer désactiver ceci, mais je pense que cela
# répond à mes besoins de les conserver ainsi.
$fwcmd add allow icmp from any to any
Après je bricole au coup par coup selon ce que je veux faire. Voilà je pense que cela devrait convenir à ta situation... puisque moi j'obtiens mon IP par Wanadoo et ai aussi mis deux dns (il suffit de dupliquer les lignes ainsi:
# Autorise les requettes DNS sortantes SEULEMENT vers les serveurs
# spcifis.
$fwcmd add allow udp from any to 80.10.246.1 53 out xmit tun0
$fwcmd add allow udp from any to 80.10.246.132 53 out xmit tun0
# Autorise leur retour avec les rponses...
$fwcmd add allow udp from 80.10.246.1 53 to any in recv tun0
$fwcmd add allow udp from 80.10.246.132 53 to any in recv tun0
A +
Poste le Sunday 13 March 2005 19:18:08
Re: ipfw FreeBSD 5.3
Envoyé par:
Arnaud
Dans /etc/rc.firewall, il y a des paramètres à modifier...
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Monday 14 March 2005 09:12:33
Re: ipfw FreeBSD 5.3
Envoyé par:
micatod
J'ai entendu parler qu'il etait possible de faire de la gestion debande passante par ip ou utilisateur avec ipfw et freebsd, quelqu'un pourrait il m'en dire un peu plus ? et s'il existe d'autres solutions sous linux notemment ?
Merci
Michael.
Merci
Michael.
Poste le Saturday 3 September 2005 23:32:13
Re: ipfw FreeBSD 5.3
Envoyé par:
merlin8282
Oui, avec iptables tu peux gérer la bande passante. Voir l'article à propos du QoS sur Léa, et le QoS en général. => [lea-linux.org]Citation
micatod
J'ai entendu parler qu'il etait possible de faire de la gestion debande passante par ip ou utilisateur avec ipfw et freebsd, quelqu'un pourrait il m'en dire un peu plus ? et s'il existe d'autres solutions sous linux notemment ?
Merci.
Michael.
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Monday 5 September 2005 18:26:19
Re: ipfw FreeBSD 5.3
Envoyé par:
diancech
Je croit que la procédure est expliqué pour la QoS dans le handbook anglais de FreeBSD.
--------------------------------------------------------------------------------------------------------------------------------------------------
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés. Confucius
--------------------------------------------------------------------------------------------------------------------------------------------------
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés. Confucius
Poste le Monday 5 September 2005 18:29:33
Ce forum !
ipfw FreeBSD 5.3
Pour poser des questions sur les autres systèmes libres (FreeBSD, OpenBSD, NetBSD, Solaris, HURD ...) aux utilisateurs de Léa (hé oui y'a pas que Linux...). Merci de ne pas poser de questions trop techniques (les sites spécifiques sont plus à même d'y répondre).
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons