Merci Beno�t,
plus de probl�me avec la config. d'origine
mes excuses de ne pas r�pondre plus t�t le message
�tirais pass� au oubliette sur une machine win que j'avais mis en route
a peine quelques minutes..sorry
*** Andr� ON4HU ***
Server________________on4hu.dynip.com
Page WEB________users.skynet.be.on4hu
Primary [EMAIL PROTECTED]
Secondary [EMAIL PROTECTED]
----- Original Message -----
From: "Beno�t Rouits" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Sunday, April 15, 2001 11:40 AM
Subject: Re: [Confirme] dur..dur..
> Voici mon avis sur ton script :
> #
> /bin/echo "start forwarding"
> #/bin/echo "1" ) /proc/sys/net/ipv4/ip_forward
>
> #Tu veux dire :
> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward
oui exact mais mon clavier n'acepte pas le > sous mandrake
et uniquement dans un terminal ????
>
> D'autre part, il me semble que si le noyau est compil� avec l'option
> firewalling, il refuse alors tout paquet par d�faut :
> ipchains -P forward DENY
> ipchains -P input DENY
> ipchains -P output DENY
>
> #Pour faire accepter les paquets icmp de PING, ajoute ces lignes :
> ipchains -N icmp-acc
> ipchains -A icmp-acc -p icmp --icmp-type destination-unreachable -j ACCEPT
> ipchains -A icmp-acc -p icmp --icmp-type source-quench -j ACCEPT
> ipchains -A icmp-acc -p icmp --icmp-type time-exceeded -j ACCEPT
> ipchains -A icmp-acc -p icmp --icmp-type parameter-problem -j ACCEPT
> #Pour entrer dans la chaine icmp-acc :
> ipchains -A forward -p icmp -j icmp-acc
>
> Cependant, tu devrais couper ta chaine forward en 2 voire 3 sous-chaines
pour
> plus de lisibilit� :
> ipchains -N loctoweb
> ipchains -N webtoloc
> #
> ipchains -N dmztoweb
> ipchains -N webtodmz
> #
> ipchains -N loctodmz
> ipchains -N dmztoloc
>
> j'entends par "dmz" le sous-r�seau de tes serveurs BBS, etc..
> par "loc" ton sous r�seau utilisateurs � masquerader et par "web" les
> m�chants qui vont faire p�ter ton firewall.
>
auciune inquietude j'ai un firewall en hardware directement apres
le "modem" adsl
> Si tu veux plus de renseignement, n'h�sites pas !
> De mon cot�, je connais mal l'utilisation de la notation du style
> "192.16/xx"
> Peux-tu m'expliquer ?
192.168/16 est 16bits
accepte donc de 192.168.0.0 a 192.168.255.255
> Merci, A+
> BEn
> Le Mercredi 04 Avril 2001 22:35, vous avez �crit :
> > Bonjour les confirm�,
> [...]
> >
encore mer�i
> > andr�
> >
> --
> visit http://brouits.free.fr
>
>
