Ben l� je sais pas pour, j'essaie de r�pondre � mes probl�mes perso. Le Dimanche, 3 Novembre 2002 11.22, Troumad a �crit : > Salut > > Pierre Lo Cicero wrote: > >Je limite en fait l'acc�s depuis le r�seau externe sur le r�seau interne, > > les port 137,138,139, 1024 qui sont les ports Samba > > Moi j'en limite bien plus (tous ce que je n'autorise pas) > > DROP net fw udp 1:19,23:79,81:4660,4666:65535 - > DROP net fw tcp 1:19,23:79,81:4660,4666:65535 - > > Mais aussi : > >Le Samedi, 2 Novembre 2002 23.02, Troumad a �crit : > >>Pierre Lo Cicero wrote: > >>>Si vous l'avez fait sous windows et que vous n'avez rien alors c'est OK. > >>>Donc je r�capitule : > >>>Apr�s avoir configur� le partage internet et samba depuis le contr�le > >>>Center, j'ai modifi� les fichiers rules et policy manuellement. Puis > >>>reboot� la machine pour �tre s�r > >>> > >>>sous /etc/shorewall/policy on a �a > >>>######################################################################## > >>>## ##### #SOURCE DEST POLICY LOG LEVEL >LIMIT:BURST > >>>masq net ACCEPT > >>>loc net ACCEPT > >>>fw net ACCEPT > >>>net all DROP info > >>>all all REJECT info > >>>#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE > >>> > >>>modifi�, �a donne �a > >>> > >>>######################################################################## > >>>## ##### #SOURCE DEST POLICY LOG LEVEL >LIMIT:BURST > >>>masq net ACCEPT > >>>loc net ACCEPT > >>>fw net ACCEPT > >>>net all DROP info > >>>all all ACCEPT > > Cette ligne me fait peur : tu aceptes tous de n'importe o� vers > n'importe o� par d�faut. > Je trouve �a tout de m�me os�. > A moins qu'il y ai qqc que je n'ai pas compris! > > >>>#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE > >>> > >>>et dans /etc/shorewall/rules j'ai �a > >>> > >>>######################################################################## > >>>## #### #ACTION SOURCE DEST PROTO DEST SOURCE >ORIGINAL # > >>> PORT PORT(S) DEST > >>> > >>>ACCEPT net fw tcp 80,443 - > >>>ACCEPT masq fw tcp 80,443 - > > Ligne en double : tu le mets 2 lignes apr�s. > > >>>ACCEPT loc fw tcp 80,443 - > > C'est d'o� vers o� �a exactement? > > >>>ACCEPT masq fw tcp >domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp > >>>- > >>> ACCEPT masq fw udp >domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp > >>> - > > Avec �a, tu as le partage samba, les acc�s internet � tout ce que tu > veux? Il n'y a rien qui manque? > > >>>ACCEPT fw masq tcp 631,137,138,139 - > >>>ACCEPT fw masq udp 631,137,138,139 - > > M�me question que la derni�re question. Ce sont deux points que je ne > suis pas arriver � diff�rentier. > > >>>REJECT net fw tcp 139,137,138,1024 - > >>>REJECT net fw udp 139,137,138,1024 - > > Si tu mets drop, on n'aura l'impression que ton PC n'existe pas. Avec > reject, il dira que le service ne r�pond pas. Quel est l'avantage? > > >>>#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE > >> > >>Je vois que tu as limit� les acc�s � ton serveur du c�t� du r�seau > >>interne. C'est tr�s bien. J'aimerai savoir si de telles restrictions ne > >>bloqueront pas une requette � un moment inoportun. J'ai un probl�me � ce > >>niveau. Je veux �tre sur de ne rien bloquer. Chez moi, c'est surtout ma > >>femme qui utilise l'autre PC. Moi, je ne m'en sers que pour des tests, > >>comme pour cette discution. Il n'y a donc pas bsoin de restrictions > >>particuli�res. > > > >------------------------------------------------------------------------ > > > >Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > >Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
