Conversation
precedente ou
suivante
Configurer firewall shorewall
Envoyé par:
crouik
Bonsoir,
Voilà, j'ai configuré shorewall sur ma machine, mais deux ports restent ouvert sur ma machine. Pour contrer celà, dans le fichier « policy », j'ai mis ceci:
#SOURCE DEST POLICY LOG LEVEL
fw net REJECT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Le problème c'est que ça me bloque tout !
Je dois configurer le fichier « rules » pour laisser passer les services dont j'ai besoin, (si j'ai un peu compris) à savoir la messagerie et la navigation sur le net.
Quelqu'un pourrait me donner un exemple de configuration de ce fichier (rules) ?
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
(Que dois je mettre ici???)
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Merci à tous.
Voilà, j'ai configuré shorewall sur ma machine, mais deux ports restent ouvert sur ma machine. Pour contrer celà, dans le fichier « policy », j'ai mis ceci:
#SOURCE DEST POLICY LOG LEVEL
fw net REJECT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Le problème c'est que ça me bloque tout !
Je dois configurer le fichier « rules » pour laisser passer les services dont j'ai besoin, (si j'ai un peu compris) à savoir la messagerie et la navigation sur le net.
Quelqu'un pourrait me donner un exemple de configuration de ce fichier (rules) ?
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
(Que dois je mettre ici???)
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Merci à tous.
Poste le Thursday 21 October 2004 22:21:33
Re: Configurer firewall shorewall
Envoyé par:
Guy harrault
-1 si vous avez shorewall il y a de forte chances que vous utilisiez MDK
alors je vous balance ce que la MDK m'a configuré pour policy dans le cas d'un serveur
en tête de reseau:
loc net ACCEPT <- vous permet de sortir en l'absence de contraintes de rules pour les machines de votre reseau
fw net ACCEPT <--- permet au firewall de sortir vers les serveurs
loc fw ACCEPT <--- permet aux machine du reseau d'acceder à votre Firewall
entre autre pour depuis leur browser pour atteindre votre
serveur de mail
net all DROP info <---- bloque les acces depuis internet
all all REJECT info <---- belt and braces !
2- rules
Si aucune règle n'est définie il n'y a pas d'exception a policy ca devrait être suffisant.
vous êtes protégé.
Si vous voulez communiquer avec votre firewall depuis une autre machine locale.
ajouter pour SSH :
ACCEPT loc fw tcp 22 -
si vous voulez accèder depuis l'exterieur à votre serveur web ajouter :
ACCEPT net fw tcp 80 -
ACCEPT loc fw tcp 80 -
pour nfs et ftp c'est plus compliqué
Remarque : la doc de shorewall donne de bons exemples (http://shorewall.net )
J'espère ne pas me tromper, je débute dans le métier (de conseiller).
GH
alors je vous balance ce que la MDK m'a configuré pour policy dans le cas d'un serveur
en tête de reseau:
loc net ACCEPT <- vous permet de sortir en l'absence de contraintes de rules pour les machines de votre reseau
fw net ACCEPT <--- permet au firewall de sortir vers les serveurs
loc fw ACCEPT <--- permet aux machine du reseau d'acceder à votre Firewall
entre autre pour depuis leur browser pour atteindre votre
serveur de mail
net all DROP info <---- bloque les acces depuis internet
all all REJECT info <---- belt and braces !
2- rules
Si aucune règle n'est définie il n'y a pas d'exception a policy ca devrait être suffisant.
vous êtes protégé.
Si vous voulez communiquer avec votre firewall depuis une autre machine locale.
ajouter pour SSH :
ACCEPT loc fw tcp 22 -
si vous voulez accèder depuis l'exterieur à votre serveur web ajouter :
ACCEPT net fw tcp 80 -
ACCEPT loc fw tcp 80 -
pour nfs et ftp c'est plus compliqué
Remarque : la doc de shorewall donne de bons exemples (http://shorewall.net )
J'espère ne pas me tromper, je débute dans le métier (de conseiller).
GH
Poste le Sunday 24 October 2004 14:30:23
Re: Configurer firewall shorewall
Envoyé par:
crouik
Bonjour, et merci pour votre réponse.
J'ai déjà consulté le site de shorewall.net, il est en anglais, langue que je ne comprend pas.
J'ai toujours 2 ports ouverts (135 & 139) avec shorewall sur cette machine, pour l'instant je ne sais résoudre le problème qu'en passant par un firewall autre (firestarter). J'aimerais pourtant me servir de shorewall, j'espère que dans les futures versions ils feront une interface graphique plus performante que celle proposée dans le centre de contrôle MDK.
J'ai déjà consulté le site de shorewall.net, il est en anglais, langue que je ne comprend pas.
J'ai toujours 2 ports ouverts (135 & 139) avec shorewall sur cette machine, pour l'instant je ne sais résoudre le problème qu'en passant par un firewall autre (firestarter). J'aimerais pourtant me servir de shorewall, j'espère que dans les futures versions ils feront une interface graphique plus performante que celle proposée dans le centre de contrôle MDK.
Poste le Wednesday 27 October 2004 14:08:18
Ce forum !
Configurer firewall shorewall
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons