Pierre Lo Cicero wrote:
Toujours concernant le r�seau, partage internet samba etc.
J'ai pu r�gl� tous les probl�mes de partage internet, samba , NFS de la mani�re suivante :
J'ai fait d'abord le partage de la connection internet avec le Centre de cont�le de Mandrake.
Une fois cela fait, internet �tait disponible sur toute les machine du r�seau.
Auand � Samba et NFS nada comme d'habitude.
Dans le r�pertoire, /etc/shorewall/
en root, j'ai �dit� le fichier policy. Ce fichier donne le filtrage par d�faut (alors que rules, ne concerne que les exeptions). Voil� ce que �a donne :
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
J'ai modifi� la derni�re ligne :
all all ACCEPT
D'apr�s la doc, cette ligne concerne tout ce qui est du r�seau local samba, nfs etc.
Tu la trouve o� cette doc?
Quand au rules, qui va concerner sp�cifiquement les connection venant d'internet, j'ai juste autoris� la connection sur mon serveur Apache.M�me manip, voici mes fichiers :
je vous le donne pour info (je n'ai rien modifi� manuellement)
##############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT net fw tcp 80,443 -
ACCEPT masq fw tcp 80,443 -
ACCEPT loc fw tcp 80,443 -
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT fw masq tcp 631,137,138,139 -
ACCEPT fw masq udp 631,137,138,139 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Si chez vous �a marche aussi, envoy� moi le feedback merci
Pierre Lo Cicero
cat /etc/shorewall/rules
# net fw de l'ext�rieur vers notre PC
DROP net fw udp 1:19,23:79,81:4660,4666:65535 -
DROP net fw tcp 1:19,23:79,81:4660,4666:65535 -
ACCEPT net fw udp 22,4661:4665,21,20,80 -
ACCEPT net fw tcp 22,4661:4665,20,21,80 -
# masq fw du r�seau interne vers notre PC (comme les partages SAMBA)
ACCEPT masq fw udp 1:65535 -
ACCEPT masq fw tcp 1:65535 -
# Permet l'acc�s � notre PC par les PC du r�seau interne (comme les partages SAMBA)
ACCEPT loc fw udp 1:65535 -
ACCEPT loc fw tcp 1:65535 -
# Permet l'acc�s de notre PC vers le r�seau interne, comme l'acc�s aux resources des PC du r�seau interne
ACCEPT fw masq udp 1:65535 -
ACCEPT fw masq tcp 1:65535 -
# masq net Permet le partage de connection internet (permis dans le fichier policy)
# loc net ??
# fw net Bloque la lecture de mail, mais pas internet sur le PC et le r�seau interne.
cat /etc/shorewall/policy
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
--
Amicalement vOOo <http://www.openoffice-fr.org>tre
Troumad
Bernard SIAUD
troumad.free.fr <http://troumad.free.fr> : AD&D <http://troumad.free.fr/index_add.html>, math�matiques <http://www.web-etudiants.fr.st>, WEB <http://www.web-etudiants.fr.st>, Electronique <http://www.elec-etudiants.fr.st> et sectes <http://www.sectes.fr.fm>.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
