Personnellement (j'ai le m�me type de config) ce que j'ai fait c'est d'ajouter dans le fichier /etc/shorewall/rules les lignes suivantes :
ACCEPT masq fw all
ACCEPT fw masq all
Par contre, le fait de faire un "restart" du service m'a toujours pos� des pb et je pr�f�re donc faire un reboot ...
En esp�rant que ceci puisse aider,
Olivier.
fabsah wrote:
Bonjour !
Soit un serveur sous Mandrake 9.0 qui sert � partager l'acc�s internet
ainsi que deux trois autres petites bricoles.
eth0 vers internet (modem cable, dhcp)
eth1 vers LAN (switch DLINK 8 ports)
shorewall est install� sur le serveur. La connexion des autres PC sur
le lan (sous Debian) vers internet ne pose aucun probleme (configur� en
dhcp), le role de router est assur� sans problemes.
La ou ca coince : j'ai d�fini quelques r�pertoires � partager en NFS �
partir du serveur. Le probl�me est que je n'arrive pas � les monter
quand shorewall est actif. D�s que je d�sactive le firewall, ca marche.
J'ai essay� de modifier /etc/shorewall/rules en cons�quence.
Malheureusement, je n'ai pas trouv� la bonne combinaison.
voici le contenu de mon fichier rules :
##############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE
ORIGINAL
# PORT PORT(S) DEST
ACCEPT net fw udp 631,5080,111,25 -
ACCEPT net fw tcp 22,25,631,111,11111,5080,11112,11113
-
ACCEPT masq fw udp 631,5080,111,25 -
ACCEPT masq fw tcp 22,25,631,111,11111,5080,11112,11113
-
ACCEPT loc fw udp 631,5080,111,25 -
ACCEPT loc fw tcp 22,25,631,111,11111,5080,11112,11113
-
ACCEPT masq fw tcp
domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT masq fw udp
domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT fw masq tcp 631,137,138,139 -
ACCEPT fw masq udp 631,137,138,139 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
------
D'apres ceci, il devrait laisser loc avoir acc�s aux ports
22,25,631,111,11111,5080,11112,11113 du serveur (fw). Ai-je mal
compris ?
Y'a-t-il un autre fichier que je devrais modifier en cons�quence ?
Le plus simple serait de pouvoir d�sactiver le firewall globalement pour l'interface eth1, mais de conserver le routage vers internet.
Est-ce possible ?
J'ai bien sur relanc� shorewall apres avoir modifi� ce fichier (service shorewall restart).
J'ai aussi le meme probleme quand je veux me connecter au postfix du
serveur � partir d'une des machines du LAN : Connection refused.
Merci de bien vouloir �clairer la lanterne d'un pauvre n�ofite ...
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
