B. Telgeuse a �crit:
Merci pour ces pr�cisions.
Je souhaiterais n�ammoins �claircir certains points:
La d�finition des zones sur ma machine (eth0 connect� au modem ADSL, eth1 connect� au r�seau local) donne le r�sultat suivant:
Determining Hosts in Zones...
Net Zone: ppp0:0.0.0.0/0
Masquerade Zone: eth0:0.0.0.0/0
Local Zone: eth1:0.0.0.0/0
Ce que j'en comprend avec mon toup'tit cerveau:
Lors d'un transfert de mon PC Win$ � mon PC Linux, tout passe via eth1 => on reste dans la zone "Local Zone" o� je souhaite tout autoriser en terme de connections.
Lors d'une connection d'un des PC vers Internet, les paquets IP passent par eth1 (venant du PC Win$) ou sont g�n�r�s localement (PC Linux) puis sont dirig�s vers le Firewall (fw qui fait partie de la zone locale) o� ils subissent un masquage d'adresse (substitution de l'adresse de l'interface eth0 � leur adresse SOURCE afin qu'ils paraissent tous venir de la machine connect�e � Internet) et sont exp�di�s sur eth0 (Masquerade Zone) puis rout�s vers ppp0 (modem ADSL sur eth0). Correct ?
Si cel� est vrai, la zone locale comprend la machine locale, les machines connect�es � eth1 et le Firewall lui-m�me. Elle est caract�ris�e par des adresses IP des paquets en 192.168.0.x chez moi. La "Masquerade Zone" contient l'interface entre eth0 et ppp0 dont les paquets IP portent l'adresse 10.0.0.10 (adresse attribu�e � eth0) et la "Net Zone" est tout l'ext�rieur caract�ris�e par toutes les autres adresses IP. Toujours OK?
A partir de l�, les directives:
ACCEPT masq fw udp 1:65535 -me semblent furieusement identiques � une r�gle "masq fw ACCEPT" dans le
ACCEPT masq fw tcp 1:65535 -
Oui
fichier policy. D'autre part elles m'intriguent avec leur commentaire "du r�seau interne vers notre PC (comme les partages SAMBA)" en effet, je ne voisJe n'ai pas essayer de r�fl�chir comme toi : j'ai bloqu� et regard� ce qui ce passe.
pas pourquoi les paquets IP � destination des machines locales, qui transitent via eth1, iraient faire un tour dans la "Masquerade Zone" situ�eA moins que ce soit cette zone qui g�re l'arriv�e de eth1 pour savoir quoi en faire.
entre eth0 et ppp0. Je pense qu'elles ne pr�sentent pas de risques l'adresse eth0 en 10.0.0.x �tant une adresse de r�seau classe C priv�, mais je ne les comprend pas.
De la m�me fa�on, la directive:
ACCEPT loc fw udp 1:65535 -me semble �quivalente � "loc fw ACCEPT" dans le fichier policy (je l'avais d�j� ajout� ainsi que "loc loc ACCEPT" � tout hasard
ACCEPT loc fw tcp 1:65535 -
Les lignes
ACCEPT fw masq udp 1:65535 -me semble �quivalente � "fw masq ACCEPT" dans le fichier policy, et les commentaires me paraissent de nouveau curieux ( "> # Permet l'acc�s de notre PC vers le r�seau interne, comme l'acc�s aux resources des PC du r�seau interne") pour la m�me raison: Pourquoi du trafic local irait-il se balader dans la "Masquerade Zone" �tant donn� que seuls les paquets � destination de l'ext�rieur sont en principe "masquerad�s" ?
ACCEPT fw masq tcp 1:65535 -
M�me commentaire qu'avant. Met DROP et regarde les effets.
Je n'ai probablement rien compris, aussi je suis avide de vos �claircissements.
--
Amicalement vOOo <http://www.openoffice-fr.org>tre
Troumad
Bernard SIAUD
troumad.free.fr <http://troumad.free.fr> : AD&D <http://troumad.free.fr/index_add.html>, math�matiques <http://www.web-etudiants.fr.st>, WEB <http://www.web-etudiants.fr.st>, Electronique <http://www.elec-etudiants.fr.st> et sectes <http://www.sectes.fr.fm>.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
