drakfirewall : activé > plus de connexion internet
Envoyé par:
kikiwix
()
Date: Saturday 13 November 2004 13:41:20
Salut,
Je suis débitant sous Mandrake 10.0 Community.
J'ai une connection adsl sur Neufbox via une carte ethernet toute simple.
Voulant éviter les d'éventuels problèmes et vu les outils graphiques mis à disposition par mandrake, j'ai voulu mettre en place un firewall sur mon poste.
Je n'ai pas de seveur. C'est jsute une machine de bureau.
Or, sous Drakfirewall, quand, pour répondre à la question "quels services souhaitez vous laisser accessibles depuis Internet" je décoche la case "Tout(pas de firewall)" sans cocher d'autres cases (ce qui est indiqué pour avoir une "connexion sécurisée"), ma connexion internet est bloquée; elle ne focntionne plus.
Où est l'erreur ?
Quelqu'un peut-il m'expliquer ce qu'il ce passe ?
Re: drakfirewall : activé > plus de connexion internet
Envoyé par:
kikiwix
()
Date: Saturday 13 November 2004 14:25:02
ok.
je ne veux que n'aviguer sur Internet, télécharger des images .iso par ftp, envoyer des mails.. .
pas de serveur installer maison.
c'est pourquoi je ne coche pas les cases "serveur web", "seveur de nom de domaine"... "requête d'écho (ping)" car je n'ai pas ces services sur mon poste.
en décochant "Tout(pas de firewall)", je pensais que cela activait le firewall point bars, d'après l'aide mandrake.
en mode avancé, on peut entrer divers ports (exemples : 139/tcp 139/udp ...)
faut-il que je spécifie le ou les ports et les protocoles en mode avancé ?
A mon avis, laisse tomber Drakfirewall, il n'a pas l'air au point.
Drackfirewall est en fait une interface graphique pour shorewall qui lui même est une interface à Iptables.
La meilleure solution, celle que j'ai adoptée, c'est de configurer à la main iptables. Il y a de nombreuses docs, notamment sur Léa, d'autant que ta config est très simple. En plus, ça te permettra de savoir exactement comment marche un firewall.
Sinon, tu peux aussi utiliser shorewall qui est plus convivial (mais il ne fait que modifier les règles iptables).
> Ce n'est pas nécessaire de laisser le port 80 ouvert, à moins
> d'héberger un serveur Web
Dorian,
bien sûr ; mais à l'époque où j'avais essayé Drakfirewall il me coupait ma connexion si je ne lui laissais pas le port 80 ouvert, exactement comme kikiwix... Mais c'est vrai que je n'ai pas réessayé Drakfirewall depuis perpète... pas convaincu non plus :-/