Re: [debutant] Configuration de shorewall

Fri, 15 Aug 2003 22:19:28 -0700

David Robert a �crit :

Bonjour � tous,
j'essaie depuis tout �l'heure (pour ne pas dire quelques heures) de
configurer Shorewall sur ma Mandrake 9.1.

Je suis arriv� � qqch d'� peu pr�s correct.
voci les contenus de mes fichiers rules et policy :

Fichier Policy :
...
###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
#fw             net             ACCEPT
net             all             DROP            info
all             all             REJECT          info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Pourquoi as-tu mis une fois drop et l'autre fois reject?
Drop fait comme s'il n'y a pas de PC � l'adresse donn�e alors que Reject signale que le port est ferm�.

Fichier rules :
...
##############################################################################
#ACTION  SOURCE         DEST            PROTO   DEST    SOURCE     ORIGINAL
#                                               PORT    PORT(S)    DEST
ACCEPT  fw              net             udp     53
ACCEPT  fw              net             tcp     smtp    
ACCEPT  net             fw              tcp     pop3
ACCEPT  fw              net             tcp     pop3
ACCEPT  fw              net             tcp     80,443
ACCEPT  fw              net             tcp     21
ACCEPT  fw              net             udp     33434:33464
DROP    net             fw              tcp     113
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Dans "policy" j'ai mis d�lib�r�ment en commentaire la premi�re ligne
pour contr�ler au mieu ce qui va de ma machine vers l'internet. c plus
gal�re � configurer mais c plus sur.

J'aurais aim� plus de commentaire sur les choses que tu as gard� ouvertes de fw vers net!

Ce que je ne comprends pas c'est que j'ai �t� oblig� de mettre les deux
lignes concernant les ports "pop3" pour que je puisse avoir mes mails !
Bon c� fonctionne maintenant.

Tu comuniques peut-�tre via le port pop3 avec ton serveur de mail!

J'aimerais avoir vos avis �clair�s l� dessus svp.

A part le port "pop3" (ou 110) je n'ai eu aucune autre difficult�s.

Mais ce qui me g�ne aussi c'est que sur le site https://grc.com  ,
rubrique ShieldsUp, il me dit que mon port est ouvert ou existe et est
ferm�. Dans tous les cas ce n'est pas conseill�.

Met DROP � la place de reject dans Policy et reteste.
Puis Reject � l place de Drop juste pour tester.

Donc ils parlent d'une translation d'adresse � faire, mais comment
puis-je le faire via shorewall ?

Info : il s'agit d'un poste unique connect� � internet ! Il n'y a pas de
r�seau local.
Merci.

Cdlt, David.




--
Amicalement vOOo <http://fr.openoffice.org>tre

Troumad alias Bernard SIAUD
troumad.free.fr <http://troumad.free.fr> : AD&D, math�matiques, WEB, et sectes.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

Répondre à