Merci de ta reponse.
MNF c'est la Multi Network Firewall (M N F) de Mandrake.. Noyeau 2.4 basée
sur une 8.2...
En fait voilà ce qui m'arrive : (c'est un peu long,.. désolé...)
En fait le probleme est simple a priori :
Apres l'install par defaut de la MNF, quand je lance un adsl-start (fait au
demarrage normalement) j'ai bien une adresse ip donnée par wanadoo... Par
contre pas de resolution de noms... Il ne trouve rien !! Impossible de
sortir... (pas de route.. )
J'ai donc fini par faire un ACCEPT dans toutes les policy (lan --> wan ; fw
--> wan et wan >> all accept !! peut pas faie pire !! Une vrai passoire !!
Et pourtant .. Rien de rien.. Tjrs une ip et pas d'acces au dns de
wanadoo...
J'ai rajouté dans hosts.allow : all : all : allow ... J'accepte tout !!
C'est plus une passoire, c'est un tuyeau d'arrosage ! :)
Et tjrs rien... de chez rien...
En faisant un nmap, je trouve les ports 22 et 111 ouverts.. C'est tout...
Voilà ou j'en suis...
Donc c'est pas les regles, ni iptables ni shorewall.. Ni tcp-wrappers...
J'en viens donc aux services... En faisant un inetd.. Pas de inetd... Ni
inetd.conf.. Mais xinetd... Inetd.conf dit :
Defaults
{
instances = 60
log_type = SYSLOG AUTHPRIV
Log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
Et voilà ... Tres explicite .. :(
Donc je crois que ce qu'il faudrait que j'arrive a "monter" les services que
je veux... facile avec inetd,... Mais je connais rien avec xinetd...
Xinetd semble etre effectivement un fichier par service... Et je vois pas
domain..
Donc ma question etait ... Comment créer un fichier , du moins... Quel outil
utiliser pour le créer et sous quelle forme ???
Je vois pas pourquoi et qu'est ce qui me bloquepour l'acces au dns de
wanadoo...
Je tiens a ta dispo (si tu le souhaites) tous les fichiers... Ifconfig,
eth0, eth1, ppp0, iptables -L, shorewall show, route, messages.log et
resolv.conf ...
Ce que je voudrais faire ?? : simplement et betement un petit firewall pour
chez moi,... La machine servant de firewall et proxy mandataire (ensuite !!
Faut d'abord que j'arrive a me connecter correctement sur le net !! :(
C'est tout...
Merci et @+
> -----Message d'origine-----
> De : Jacques Caruso [mailto:[EMAIL PROTECTED]
> Envoyé : mardi 18 mai 2004 19:52
> À : [email protected]
> Objet : Re: [TECH] xinetd
>
>
> Le mardi 18 Mai 2004 19:38, fifo55 a écrit :
> > Quelqu'un pourrait me dire comment faire pour ouvrir une
> porte (la 53
> > apr exemple) sur la MNF en utilisant xinetd ? ... Le howto est pas
>
> Euh ? À mon avis, il y a maldonne, là. Xinetd, c'est un
> « super-serveur », pour lancer des processus serveur à la demande
> lorsqu'un client se connecte (en gros). Ce que tu cherches
> (apparemment), c'est le pare-feu. Sous Linux, c'est iptables. Pour
> ouvrir le port 53 en TCP, tu fais comme ça :
>
> iptables -A INPUT -j ACCEPT -p TCP --dport 53
>
> > tres comprehensible pour moi... Encore moins le man.. Et
> inversement
> > comment faire pour en fermer une ... (la 111 qui est ouverte par
> > defaut ...)
>
> iptables -A INPUT -j DENY -p TCP --dport 111
>
> Note que tout ça, c'est perdu lors d'un réamorçage. La façon de
> pérenniser le tout dépend de la distrib, et comme je ne sais pas ce
> qu'est une MNF (jamais entendu parler), je ne vais pas m'avancer...
>
> > Dans le howto (fait par debian ! ) ils parlent de "itox" et
> "xconv.pl"
> > qui ne semblent pas exister dans la MNF ... afin de convertir une
> > "ligne" (service) de inetd en xinetd ... Mais vu que inetd n'existe
> > pas non plus dans la MNF ...
>
> C'est un des problèmes de Debian : xinetd n'est pas super
> bien intégré.
> D'où les bidouilles gruik gruik. Sur les Mdk/RH c'est plus
> propre, avec
> un fichier par service, rajouté par chaque paquet. J'ignore
> comment la
> tienne procède.
>
> +++
> --
> [ Jacques Caruso <[EMAIL PROTECTED]>
> Développeur PHP ]
> [ Monaco Internet
> http://monaco-internet.mc/ ]
> [ Tél : (+377) 93 10 00 43 Clé PGP :
> 0x41F5C63D ]
> [ -+- Rappelez-vous que vous êtes unique. Comme tout le
> monde. -+- ]
>
> Linux-Azur : http://www.linux-azur.org
> Désinscriptions: http://www.linux-azur.org/liste.php3
> **** Pas de message au format HTML, SVP ****
>
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
