Linux Mandrake Security mais j'utilise ipchains, je n'arrive pas a m'en sortir avec l'interface graphique, je configure le tout, je met un forward sur ma DMZ, ca fonctionne mais quand je redemarre je n'ai plus aucun acces.
si vous pouvez m'aider.... Alain -----Message d'origine----- De : Vincent BADIER [mailto:[EMAIL PROTECTED]] Envoy� : jeudi 9 mai 2002 22:09 � : <[EMAIL PROTECTED]> Objet : Re: [Confirme] Ipchains Le Mardi 7 Mai 2002 11:31, vous avez �crit : > Bonjour, > > Je suis en train d'installer un firewall, pourriez vous me dire si les > regles suivantes sont ok et s'il faut envisager d'autre chose. > ces regles sont prevus pour une DMZ / Reseau interne. > > # ipchains > # On efface toutes les regles > ipchains -F > > # on refuse toutes les connections > ipchains -P forward DENY > > # Module pour le ftp > insmod ip_masq_ftp > > # Masquerading > ipchains -A forward -s RESLOCAL -d ! RESLOCAL -j MASQ > ipchains -A forward -s RESDMZ -j MASQ > > ipchains -A forward -s RESLOCAL -d RESDMZ -j ACCEPT > > ipchains -A input -i eth0 -p TCP -s 0/0 -d IP_SERV_WEB 80 -j ACCEPT > ipchains -A forward -p TCP -s 0/0 -d IP_SERV_WEB 80 -y -j ACCEPT > > # regle anti spoofing > ipchains -A input -i eth0 -s RESLOCAL -d 0.0.0.0/0 -j DENY > > # forward http vers serveur "web" > ipmasqadm portfw -f > ipmasqadm portfw -a -P tcp -L IP_FIREWALL 80 -R IP_SERV_WEB 80 > > > Merci, > Alain Je ne vois pas d'erreur flagrante, mais comme j'ai laiss� tomb� ipchains il y a maintenant 1 an... Pourquoi ne pas passer a iptables d'ailleurs? tu es toujours en noyeau 2.2.x? @+ Vincent
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
