Merci pour ces pr�cisions. Je souhaiterais n�ammoins �claircir certains points:
La d�finition des zones sur ma machine (eth0 connect� au modem ADSL, eth1 connect� au r�seau local) donne le r�sultat suivant: Determining Hosts in Zones... Net Zone: ppp0:0.0.0.0/0 Masquerade Zone: eth0:0.0.0.0/0 Local Zone: eth1:0.0.0.0/0 Ce que j'en comprend avec mon toup'tit cerveau: Lors d'un transfert de mon PC Win$ � mon PC Linux, tout passe via eth1 => on reste dans la zone "Local Zone" o� je souhaite tout autoriser en terme de connections. Lors d'une connection d'un des PC vers Internet, les paquets IP passent par eth1 (venant du PC Win$) ou sont g�n�r�s localement (PC Linux) puis sont dirig�s vers le Firewall (fw qui fait partie de la zone locale) o� ils subissent un masquage d'adresse (substitution de l'adresse de l'interface eth0 � leur adresse SOURCE afin qu'ils paraissent tous venir de la machine connect�e � Internet) et sont exp�di�s sur eth0 (Masquerade Zone) puis rout�s vers ppp0 (modem ADSL sur eth0). Correct ? Si cel� est vrai, la zone locale comprend la machine locale, les machines connect�es � eth1 et le Firewall lui-m�me. Elle est caract�ris�e par des adresses IP des paquets en 192.168.0.x chez moi. La "Masquerade Zone" contient l'interface entre eth0 et ppp0 dont les paquets IP portent l'adresse 10.0.0.10 (adresse attribu�e � eth0) et la "Net Zone" est tout l'ext�rieur caract�ris�e par toutes les autres adresses IP. Toujours OK? A partir de l�, les directives: > ACCEPT masq fw udp 1:65535 - > ACCEPT masq fw tcp 1:65535 - me semblent furieusement identiques � une r�gle "masq fw ACCEPT" dans le fichier policy. D'autre part elles m'intriguent avec leur commentaire "du r�seau interne vers notre PC (comme les partages SAMBA)" en effet, je ne vois pas pourquoi les paquets IP � destination des machines locales, qui transitent via eth1, iraient faire un tour dans la "Masquerade Zone" situ�e entre eth0 et ppp0. Je pense qu'elles ne pr�sentent pas de risques l'adresse eth0 en 10.0.0.x �tant une adresse de r�seau classe C priv�, mais je ne les comprend pas. De la m�me fa�on, la directive: > ACCEPT loc fw udp 1:65535 - > ACCEPT loc fw tcp 1:65535 - me semble �quivalente � "loc fw ACCEPT" dans le fichier policy (je l'avais d�j� ajout� ainsi que "loc loc ACCEPT" � tout hasard Les lignes > ACCEPT fw masq udp 1:65535 - > ACCEPT fw masq tcp 1:65535 - me semble �quivalente � "fw masq ACCEPT" dans le fichier policy, et les commentaires me paraissent de nouveau curieux ( "> # Permet l'acc�s de notre PC vers le r�seau interne, comme l'acc�s aux resources des PC du r�seau interne") pour la m�me raison: Pourquoi du trafic local irait-il se balader dans la "Masquerade Zone" �tant donn� que seuls les paquets � destination de l'ext�rieur sont en principe "masquerad�s" ? Je n'ai probablement rien compris, aussi je suis avide de vos �claircissements. A+ Le Mardi 12 Novembre 2002 07:40, Troumad a �crit : > >Deux questions � la liste: > > - Qu'est ce qui pourrait faire mouliner Konqueror dans la choucroute > > alors que la commande en console fonctionne instantan�ment ? > > - Qu'est ce qui peut bloquer l'acc�s � mon poste Win$ depuis le serveur > > Linux alors que le r�seau local est en principe grand ouvert ? > > Voici mon fichier rules qui contient des informations que tu dois > chercher. Je l'ai fais en tatonnant. Tu peux m'aider � modifier les > commentaires. > > # net fw de l'ext�rieur vers notre PC > DROP net fw udp 1:19,23:79,81:4660,4666:65535 - > DROP net fw tcp 1:19,23:79,81:4660,4666:65535 - > ACCEPT net fw udp 22,4661:4665,21,20,80 - > ACCEPT net fw tcp 22,4661:4665,20,21,80 - > # masq fw du r�seau interne vers notre PC (comme les partages SAMBA) > ACCEPT masq fw udp 1:65535 - > ACCEPT masq fw tcp 1:65535 - > # Permet l'acc�s � notre PC par les PC du r�seau interne (comme les > partages SAMBA) > ACCEPT loc fw udp 1:65535 - > ACCEPT loc fw tcp 1:65535 - > # Permet l'acc�s de notre PC vers le r�seau interne, comme l'acc�s aux > resources des PC du r�seau interne > ACCEPT fw masq udp 1:65535 - > ACCEPT fw masq tcp 1:65535 - > # masq net Permet le partage de connection internet (permis dans le > fichier policy) > # loc net ?? > # fw net Bloque la lecture de mail, mais pas internet sur le PC > et le r�seau interne.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
