Bonjour Georges,
merci pour ta réponse. Je ne souhaite pas avoir un ordinateur dédié pour
cette tâche. Pour tout te dire j'ai un routeur qui fait firewall.
Alors, pourquoi rechercher un logiciel??? Le cheminement est assez
banal. J'ai installer dernièrement la distrib "debian like" Mepis qui
est trés satisfaisante pour la partie reconnaissance de matériel.
L'inconvenient c'est qu'il y a pas mal de fichier de conf et de script
un peu partout qui lui confère un fonctionnement standard. Et donc j'en
viens à mon firewall, j'ai deux ordi sur mon LAN un portable et un
serveur (Apache PHP postgres en cours d'install). Je souhaite
communiquer du protable vers le serveur par ssh et hier j'ai passé une
dizaine d'heure pour rien :(
chronologie:
conf du réseau = les deux ordi se connectent au net
j'installe ssh par apt-get
je génère les clefs et fais l'échange de clef publique en les copiant
dans ~/.ssh/authorized_keys
mais rien: le port 22 des machines refuse la connexion
indice: "portable" ping "serveur" mais pas l'inverse
je cherche un firewall sur "portable": j'ai guarddog d'installé (ah!...
surprise)
je désacitve le firewall : je ping et ssh fonctionne
je trifouille les régles sur la zone locale et là ça marche, ça marche
plus,etc.. (au bord de la crise de nerf!!!)
je désinstalle les firewall par apt-get remove --puge guarddog
mais iptables --list me donne 2 écrans de règles
depuis la réponse de jlm
j'ai installé shorewall et webmin et j'ai pu cleaner mes régles
d'iptables sur les 2 machines
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
j'ai désactivé momentanément le firwall de mon routeur
mais j'ai toujours
ssh [EMAIL PROTECTED]
ssh: connect to host proto port 22: Connection refused et inversement
et mes clefs publiques sont toujours dans les ~/.ssh/authorized_keys.pub
quelqu'un a t il une idée?
merci pour votre aide
Eric
PS: au fait comment faire pour savoir quel sont les logiciels installé
sur un ordi en mode console (pas comme ps -aux qui liste les processus
en marche) dans le but d'épurer un install du type mepis
Georges Louge wrote:
Il semble que ma réponse de 09:32 ne soit pas passé sur la liste -
excusez-moi si vous le recevez deux fois.
---------- Message transmis ----------
Subject: Re: a votre avis le meilleur firewall?
Date: Vendredi 4 Novembre 2005 09:32
From: Georges Louge <[EMAIL PROTECTED]>
To: [email protected]
Bonjour,
Le Jeudi 3 Novembre 2005 23:42, eric a écrit :
je me bats avec guarddog depuis quelques heures et maintenant je
baisse les bras. j'ai essayais de le régler pour une connection ssh
mais le fonctionnement n'a pas l'air bien stable. Alors me voila à
la recherche d'un "bon simple stable " firewall. Avez vous quelque
chose à me conseiller? ps: je suis sous debian.
Je crains que ma réponse ne soit pas vraiment adaptée à ce que tu
cherches, mais on ne sais jamais.
Pour ma part, j'utilise depuis près de 4 ans et à ma plus grande
satisfaction un firewall indépendant du poste principal qui s'appelle
IPCop et que j'ai installé sur un ancien PC de récupération (il a
plus de 10 ans, à l'époque, c'était du solide...). Les deux PC sont
reliés par éthernet.
Le poste IPCop est réduit à sa plus simple expression: pas d'écran,
pas de clavier, pas de souris, pas de lecteur de CD, sauf
provisoirement pour l'installation initiale. La configuration
minimale nécessaire :
· Processeur 386
· 125 MO d'espace disque + 2 fois la taille de la RAM (minimum)
· Au moins 16-20 MO de RAM
· Carte graphique compatible VGA
· Carte réseau Ethernet
· Connexion Internet (Modem, Cable, ISDN, ADSL,...)
L'appareil fonctionne avec un distribution Linux spéciale facile à
installer et à configurer mais très complète, et il peut servir aussi
bien à protéger un PC sous Linux que sous Windows ou autre, ou tout
un réseau. Outre une protection d'une redoutable efficacité, il
fournit sur demande une masse de renseignements et de statistiques et
de graphiques de tous ordres. L'accès au poste IPCop se fait depuis
une fenêtre du PC principal, et au cas où on veut modifier un
réglage, on passe par le protocole ssh. Les inévitables mises à jour
de sécurité sont clairement annoncées (9 publiées depuis l'édition de
la version 1.4.9 en novembre 2004) et s'installent de façon quasiment
automatique.
Site web : http://www.ipcop.org/
Si cela t'intéresse, je peux te fournir quelques renseignements
complémentaires.
G. L.
--
==========================================
Georges Louge - Juan-les-Pins (France)
Linux user n° 176581
Linux Azur: http://www.linux-azur.org
==========================================
Linux-Azur : http://www.linux-azur.org
D�sinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
Linux-Azur : http://www.linux-azur.org
D�sinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
