Re: [debutant] Re: [debutant] OUPS IMPORTANT !!!MDK 9.0 , =?iso-8859-1?q?r=E9seau?=, samba, internet =?iso-8859-1?q?distribu=E9=20et?= ...shorewall

Pierre Lo Cicero Sun, 03 Nov 2002 00:18:13 -0800

Je limite en fait l'accï¿½s depuis le rï¿½seau externe sur le rï¿½seau interne, les 
port 137,138,139, 1024 qui sont les ports Samba



Le Samedi, 2 Novembre 2002 23.02, Troumad a ï¿½crit :
> Pierre Lo Cicero wrote:
> >Si vous l'avez fait sous windows et que vous n'avez rien alors c'est OK.
> >Donc je rï¿½capitule :
> >Aprï¿½s avoir configurï¿½ le partage internet et samba depuis le contrï¿½le
> > Center, j'ai modifiï¿½ les fichiers  rules et policy manuellement. Puis
> > rebootï¿½ la machine pour ï¿½tre sï¿½r
> >
> >sous /etc/shorewall/policy on a ï¿½a
> >##########################################################################
> >##### #SOURCE                DEST            POLICY          LOG LEVEL       
>LIMIT:BURST
> >masq         net             ACCEPT
> >loc                  net             ACCEPT
> >fw                   net             ACCEPT
> >net                  all             DROP            info
> >all                  all             REJECT  info
> >#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
> >
> >modifiï¿½, ï¿½a donne ï¿½a
> >
> >##########################################################################
> >##### #SOURCE                DEST            POLICY          LOG LEVEL       
>LIMIT:BURST
> >masq net     ACCEPT
> >loc  net     ACCEPT
> >fw   net     ACCEPT
> >net  all     DROP    info
> >all  all     ACCEPT
> >#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
> >
> >et dans /etc/shorewall/rules j'ai ï¿½a
> >
> >##########################################################################
> >#### #ACTION  SOURCE         DEST            PROTO   DEST    SOURCE     ORIGINAL
> >#                                            PORT    PORT(S)    DEST
> >
> >ACCEPT       net     fw      tcp     80,443  -
> >ACCEPT       masq    fw      tcp     80,443  -
> >ACCEPT       loc     fw      tcp     80,443  -
> >ACCEPT       masq    fw      tcp     
>domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
> >ACCEPT       masq    fw      udp     
>domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
> >ACCEPT       fw      masq    tcp     631,137,138,139 -
> >ACCEPT       fw      masq    udp     631,137,138,139 -
> >REJECT       net     fw      tcp     139,137,138,1024 -
> >REJECT  net  fw      udp     139,137,138,1024 -
> >
> >#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
>
> Je vois que tu as limitï¿½ les accï¿½s ï¿½ ton serveur du cï¿½tï¿½ du rï¿½seau
> interne. C'est trï¿½s bien. J'aimerai savoir si de telles restrictions ne
> bloqueront pas une requette ï¿½ un moment inoportun. J'ai un problï¿½me ï¿½ ce
> niveau. Je veux ï¿½tre sur de ne rien bloquer. Chez moi, c'est surtout ma
> femme qui utilise l'autre PC. Moi, je ne m'en sers que pour des tests,
> comme pour cette discution. Il n'y a donc pas bsoin de restrictions
> particuliï¿½res.

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Re: [debutant] OUPS IMPORTANT !!!MDK 9.0 , =?iso-8859-1?q?r=E9seau?=, samba, internet =?iso-8859-1?q?distribu=E9=20et?= ...shorewall

Répondre à