Le guide est tr�s clair, qui plus est pour faciliter l'installation celon le nombre de zones (seul/routeur/routeur+DMZ) il y a des fichiers de configuration cibl�s.
En suivant le guide pas � pas, on renseigne les diff�rents fichiers. *zones On nomme les zones du r�seau � g�rer net Net Internet loc Local Local Networks *Interfaces On d�fini les interfaces r�seaux. Le plus simple �tant par ex avec mon modem en pppoe et une carte r�seau pour le lan net ppp0 - norfc1918,routefilter,dhcp loc eth1 detect (eth0 �tant pris par mon modem ethernet) *policy on d�finit la politique pard�faut entre les zones loc net ACCEPT fw net ACCEPT -> on permet au firewall de surfer sur le net net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info *rules on affine les r�gles car pour le moment ce qui vient depuis le net vers le fw est DROP (voir policy) net fw tcp http ACCEPT -> le firewall fait serveur web est on vient de l'ouvrir pour tous depuis Internet (sinon c'�tait la r�gle par d�faut dans *policy c.a.d. DROP) Toi tu as un "un modem adsl routeur", donc d�ja il te suffirait d'un hub pour tout partager. Mais je vais supposer que tu veux faire de ton pc un routeur en second ;) En supposant que ton modem est branch� sur la carte eth0 *interfaces net eth0 192.168.1.1 dhcp loc eth1 192.168.0.1 ensuite tout s'enchaine comme expliqu�. Contacte moi si vraiment tu ne t'en sorts pas ;) ++ VETSEL Patrice Administrateur du forum d'entre-aide pour Debian http://www.andesi.org Forum sur http://www.andesi.org/forum/
--- Begin Message ---||| VETSEL Patrice a �crit :>>> > Les documentations sont tr�s explicites, et en plus elles sont en > fran�ais aussi :) merci pour la traduction... > Il te suffit de lire -> http://www.shorewall.net/standalone_fr.html et bien, j'avais d�j� lu, mais �a ne m'avait pas aid�... c'est peut etre une question de r�gles (rules), mais j'ai fais plusieurs essais et �a me bloque tout � chaque fois... et pourtant ma r�gle est plutot simple et clair : ACCEPT net fw tcp 21,22,25,80,110,443 alors je ne sais pas o� est le probl�me?! hosts? interfaces? rules? merci quand m�me. patrice PS: #ip addr eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:05:5d:4d:00:79 brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0 inet 10.0.0.1/32 brd 10.255.255.255 scope global eth0:0 > From: patrice <[EMAIL PROTECTED]> > To: [email protected] > Subject: shorewall avec un modem routeur > Date: Fri, 24 Oct 2003 13:43:59 +0200 > > bonjour, > > je suis inculte dans ce qui est le firewall (je veux utiliser shorewall), > j'ai mis des r�gles dans /etc/shorewall/rules, mais il me manque la > d�finition des interfaces, j'ai mis ceci pour interfaces : > > modem eth0 192.168.1.255 dhcp > > et ceci pour hosts > > modem 192.168.1.1 - > net 192.168.1.1 - > loc 192.168.0.1 - > > mais lorsque je lance shorewall, je n'ai plus acc�s au net... "adresse > could not be found" et autres manifestations de l'impossibilit� d'aller ou > de recevoir du net quoi que ce soit... > > l'un d'entre vous pourrait il me donner un petit coup de clavier (mais pas > trop fort ;) pour m'indiquer ce qui est le mieux comme variable dans > l'interface pour une configuration avec un modem adsl routeur (eicon diva). > > j'ai bien parcouru l'aide du site de shorewall mais l� je bloque un peu... > > merci d'avance pour le coup de clavier, > > patrice > -- La bourgogne aux escargots ! Devise des escargots de bourgogne. -- Pensez � lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--- End Message ---
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=
