D�j� pour commencer utilisez webmin... �a marche tr�s bien... Une fois le package install� utilisez votre navigateur indiquez l'url : https://localhost:10000 ; Vous vous connect� sur l'interface avec votre login / pass root... Puis vous allez sur network, et network configuration... L� vous aurez tout ce qu'il vous faut pour configurer une interface r�seau...
Pour le partage de shorewall je vais l'expliquer en ligne de commande, mais il est tr�s facilement configurable via webmin.. A condition d'avoir un minimum de notion sur le protocole ip...
Bref, attaquons la configuration de shorewall, les fichiers de config se trouvent dans /etc/shorewall/
Commen�ons par le fichier 'interfaces' c'est celui qui va permettre de d�finir des zones sur vos interfaces.
A la fin de ce fichier on trouve ceci...
Normalement vous n'avez pas encore lan et net.. A vous de les cr�er. Par d�faut cette configuration devrait suffire... C'est � dire que l'on va consid�rer la zone 'lan' sur l'interface eth0 et la zone 'net' sur ppp0 (adsl).
----------interfaces----------------------------
#ZONE INTERFACE BROADCAST OPTIONS
lan eth0 detect
net ppp0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
---------------------------------------------------
Ensuite il faut �diter le fichier policy, celui ci va d�terminer les r�gles par d�faut � appliquer � nos zones.
---------policy----------------------------------
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#on autorise le pare feu / routeur � sortir
$FW all ACCEPT -
#on autorise nos clients � sortir
lan all ACCEPT -
#on interdit tout ce qui vient de la zone net
net all DROP info
#on interdit le reste
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
---------------------------------------------------
Pour continuer on �dite rules pour d�finir des r�gles plus pr�cise, ces r�gles sont des exemples ! :
-----------rules---------------------------------
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
#ouverture des ports, � noter, on accepte tout ce qui vient de la zone net � destination du pare feu / routeur ($FW) en protocol tcp sur le port voulu.
#si on fait serveur ftp on autorise le port 21
ACCEPT net $FW tcp 21 -
#si on fait serveur ssh on autorise le port 22
ACCEPT net $FW tcp 22 -
#si on fait serveur smtp on autorise le port 25
ACCEPT net $FW tcp 25 -
#si on fait serveur web on autorise le port 80
ACCEPT net $FW tcp 80 -
#si on fait serveur pop on autorise le port 110
ACCEPT net $FW tcp 110 -
#si on fait serveur imap on autorise le port 143
ACCEPT net $FW tcp 143 -
#si le serveur h�bergeant le service web n'est pas sur le routeur on map le port sur la bonne machine. D'o� redirection de ce qui vient de la zone net vers la zone lan sur l'host ayant pour ip 10.0.0.1 lorsqu'il s'agit du port 80 en tcp.
DNAT net lan:10.0.0.1 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
---------------------------------------------------
Une fois le pare feu configur� on va passer � la translation NAT (ip masquering) afin de 'partager' la connexion. Pour cela on �dite le fichier masq
---------------masq-----------------------------
#INTERFACE SUBNET ADDRESS
#on redirige sur l'interface ppp0 (adsl) tout ce qui vient de l'interface eth0 (lan)
ppp0 eth0
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
---------------------------------------------------
Pour finir vous faites un 'shorewall restart' et c bon... Vous avez un partage de connexion... Je rappel que tout ceci est configurable de fa�on tr�s simple sous webmin dans network / shorewall.... Assurez vous avec webmin que dans 'system' 'Bootup and Shutdown' que shorewall se lance bien comme un service en automatique....
Bon, je pense qu'il va falloir faire quelques proc�dure en html... �a pourrait aider... Quelqu'un est motiv� pour me donner un coup de main ? Avec capture d'�cran etc ? Je suis assez d�bord� en ce moment...
LtSich
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
