Bonjour, J'ai install� la Manndrake SNF pour tester mais je n'ai pas eu le temps.
Par contre elle est bas�e sur une 7.2 et utilise des scripts de configurations pour Bastille. Donc pour pouvoir la comprendre il faudra �tudier tous les "templates" qui seront valider (ex�cuter) en fonction des choix execut�s au travers du Wadmin et contr�ler les defaults settings. Bon courage. > -----Message d'origine----- > De: Marc SCHAEFER [SMTP:[EMAIL PROTECTED]] > Date: jeudi, 22. novembre 2001 12:08 > �: [EMAIL PROTECTED] > Objet: Re: Y a t'il un utilisateur du FireWall de Mandrake > > On Thu, 22 Nov 2001, Pascal DAMIEN wrote: > > > J'ai install� MandrakeSecurity afin d'avoir un firewall mais depuis je > > n'arrive plus � downloder en ftp. > > Il me semble l'avoir configur� juste et de plus les machines sous linux > > y arrivent. > > Il manque des informations: > - comment se fait l'acc�s � Internet ? > - il semble y avoir une machine sous Mandrake Linux avec l'option > `MandrakeSecurity', et d'autres sans cette option, c'est bien juste ? > > Une chose � savoir est que si ce `MandrakeSecurity' bloque les connexions > entrantes TCP sur tous les ports, le mode FTP usuel (non `passif') ne > fonctionnera pas, vu qu'alors le serveur FTP ne pourra pas envoyer les > donn�es (y compris pour `ls') en se connect(2)ant sur le client. > > Si c'est �a, solutions: > > - proxy/cache comme Squid, ne faire du FTP que par ce moyen (p.ex. > avec wget) > > - passer en mode passif dans le client ftp (passive). > > - regarder plus en d�tails ce que fait ce `MandrakeSecurity' et adapter > les r�gles du firewall en cons�quence. > > > Y a t'il quelqu'un qui � d�j� utilis� ce soft et qui a rencontr� ce > > probl�me ?? > > non, et non, mais � mon avis ce n'est pas la bonne question. La bonne > question est: que fait ce logiciel exactement ? Est-ce un simple frontend > de configuration de ipchains(8) p.ex. ? > > Si oui on peut toujours aller corriger ensuite si n�cessaire. > > Pens�e du jour: la s�curit� n'est pas un produit. > > > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se d�sabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
