Le Mercredi 13 Novembre 2002 07:30, Troumad a �crit : > B. Telgeuse a �crit: > >Merci pour ces pr�cisions. > > > >Je souhaiterais n�ammoins �claircir certains points: > > > >La d�finition des zones sur ma machine (eth0 connect� au modem ADSL, eth1 > >connect� au r�seau local) donne le r�sultat suivant: > > > >Determining Hosts in Zones... > > Net Zone: ppp0:0.0.0.0/0 > > Masquerade Zone: eth0:0.0.0.0/0 > > Local Zone: eth1:0.0.0.0/0 > > > >Ce que j'en comprend avec mon toup'tit cerveau: > >Lors d'un transfert de mon PC Win$ � mon PC Linux, tout passe via eth1 => > > on reste dans la zone "Local Zone" o� je souhaite tout autoriser en terme > > de connections. > >Lors d'une connection d'un des PC vers Internet, les paquets IP passent > > par eth1 (venant du PC Win$) ou sont g�n�r�s localement (PC Linux) puis > > sont dirig�s vers le Firewall (fw qui fait partie de la zone locale) o� > > ils subissent un masquage d'adresse (substitution de l'adresse de > > l'interface eth0 � leur adresse SOURCE afin qu'ils paraissent tous venir > > de la machine connect�e � Internet) et sont exp�di�s sur eth0 (Masquerade > > Zone) puis rout�s vers ppp0 (modem ADSL sur eth0). Correct ? > > > >Si cel� est vrai, la zone locale comprend la machine locale, les machines > >connect�es � eth1 et le Firewall lui-m�me. Elle est caract�ris�e par des > >adresses IP des paquets en 192.168.0.x chez moi. La "Masquerade Zone" > >contient l'interface entre eth0 et ppp0 dont les paquets IP portent > > l'adresse 10.0.0.10 (adresse attribu�e � eth0) et la "Net Zone" est tout > > l'ext�rieur caract�ris�e par toutes les autres adresses IP. Toujours OK? > > > >A partir de l�, les directives: > >>ACCEPT masq fw udp 1:65535 - > >>ACCEPT masq fw tcp 1:65535 - > > > >me semblent furieusement identiques � une r�gle "masq fw ACCEPT" dans le > > Oui > > >fichier policy. D'autre part elles m'intriguent avec leur commentaire "du > >r�seau interne vers notre PC (comme les partages SAMBA)" en effet, je ne > > vois > > Je n'ai pas essayer de r�fl�chir comme toi : j'ai bloqu� et regard� ce > qui ce passe. > > >pas pourquoi les paquets IP � destination des machines locales, qui > >transitent via eth1, iraient faire un tour dans la "Masquerade Zone" > > situ�e > > A moins que ce soit cette zone qui g�re l'arriv�e de eth1 pour savoir > quoi en faire. > > >entre eth0 et ppp0. Je pense qu'elles ne pr�sentent pas de risques > > l'adresse eth0 en 10.0.0.x �tant une adresse de r�seau classe C priv�, > > mais je ne les comprend pas. > > > >De la m�me fa�on, la directive: > >>ACCEPT loc fw udp 1:65535 - > >>ACCEPT loc fw tcp 1:65535 - > > > >me semble �quivalente � "loc fw ACCEPT" dans le fichier policy (je > > l'avais d�j� ajout� ainsi que "loc loc ACCEPT" � tout hasard > > > >Les lignes > > > >>ACCEPT fw masq udp 1:65535 - > >>ACCEPT fw masq tcp 1:65535 - > > > >me semble �quivalente � "fw masq ACCEPT" dans le fichier policy, et les > >commentaires me paraissent de nouveau curieux ( "> # Permet l'acc�s de > > notre PC vers le r�seau interne, comme l'acc�s aux resources des PC du > > r�seau interne") pour la m�me raison: Pourquoi du trafic local irait-il > > se balader dans la "Masquerade Zone" �tant donn� que seuls les paquets � > > destination de l'ext�rieur sont en principe "masquerad�s" ? > > M�me commentaire qu'avant. Met DROP et regarde les effets. > > >Je n'ai probablement rien compris, aussi je suis avide de vos > >�claircissements.
>>> Ai fait la manip ce soir. Avec tes rules pas de changement: Samba fonctionne puisque smclient en mode ligne de commande marche impec (j'ai chang� mon test en faisant un acc�s Samba sur la machine locale, le PC Win$ est down). Apr�s avoir remplac� ACCEPT par DROP dans les r�gles que je ne comprend pas, pas de changement: smbclient //ma_machine/repertoir_partage me demande mon password et me connecte immediatement. Par contre dans toutes les configurations Konqueror met un temps infini � acc�der aux repertoires partag�s. Parfois je stoppe la moulinette, remonte d'un niveau et redescend dans le r�pertoire et le contenu s'affiche! Par contre pas moyen d'ouvrir un fichier jusqu'ici. Quelqu'un a une id�e pourquoi l'acc�s via Samba se comporte comme cel� ? A+
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
