[Confirme] Shorewall

Sat, 18 Jan 2003 06:11:02 -0800 

Bonjour !

Soit un serveur sous Mandrake 9.0 qui sert � partager l'acc�s internet
ainsi que deux trois autres petites bricoles.

eth0 vers internet (modem cable, dhcp)
eth1 vers LAN (switch DLINK 8 ports)

shorewall est install� sur le serveur. La connexion des autres PC sur
le lan (sous Debian) vers internet ne pose aucun probleme (configur� en
dhcp), le role de router est assur� sans problemes.

La ou ca coince : j'ai d�fini quelques r�pertoires � partager en NFS �
partir du serveur. Le probl�me est que je n'arrive pas � les monter
quand shorewall est actif. D�s que je d�sactive le firewall, ca marche.

J'ai essay� de modifier /etc/shorewall/rules en cons�quence.
Malheureusement, je n'ai pas trouv� la bonne combinaison.

voici le contenu de mon fichier rules :

##############################################################################
#ACTION  SOURCE         DEST            PROTO   DEST    SOURCE
ORIGINAL
#                                               PORT    PORT(S)    DEST
ACCEPT  net     fw      udp     631,5080,111,25 -
ACCEPT  net     fw      tcp     22,25,631,111,11111,5080,11112,11113
-
ACCEPT  masq    fw      udp     631,5080,111,25 -
ACCEPT  masq    fw      tcp     22,25,631,111,11111,5080,11112,11113
-
ACCEPT  loc     fw      udp     631,5080,111,25 -
ACCEPT  loc     fw      tcp     22,25,631,111,11111,5080,11112,11113
-
ACCEPT  masq    fw      tcp
domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
ACCEPT  masq    fw      udp
domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
ACCEPT  fw      masq    tcp     631,137,138,139 -
ACCEPT  fw      masq    udp     631,137,138,139 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

------

D'apres ceci, il devrait laisser loc avoir acc�s aux ports
22,25,631,111,11111,5080,11112,11113 du serveur (fw). Ai-je mal
compris ?

Y'a-t-il un autre fichier que je devrais modifier en cons�quence ?

Le plus simple serait de pouvoir d�sactiver le firewall globalement 
pour l'interface eth1, mais de conserver le routage vers internet.
Est-ce possible ?

J'ai bien sur relanc� shorewall apres avoir modifi� ce fichier 
(service shorewall restart).

J'ai aussi le meme probleme quand je veux me connecter au postfix du
serveur � partir d'une des machines du LAN : Connection refused.

Merci de bien vouloir �clairer la lanterne d'un pauvre n�ofite ...

-- 
# -----------------------------------------------------------
# fabsah / mailto: fabrice DOT groleau AT chello DOT be
# Get my GPG/PGP public key at http://users.skynet.be/fabsah
# -----------------------------------------------------------

Attachment: msg21218/pgp00000.pgp
Description: PGP signature

Répondre à