mise a jour MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

mise a jour MNF

Messagepar casse gueule » 09 Juil 2004 23:01

Bonjour

Je n’arrive pas à mettre à jour la mnf après l’avoir installé
Les package sont vide. « Empty list »


Nouveau site FTP ftp.mnf.mandrakesoft.com
Port FTP 20022
Compte Admin et mot de passe ok



Configuration Internet « câble et lan » ok
masquage classique ok

Faut il modifier la règle dans les exception « ACCEPT fw wan:20022 tcp ftp » ?


Ma config
un routeur adsl qui gère ma connexion Internet adresse ip routeur
192.168.22.1

j ai des postes stations sur un réseau lan en ip 192.168.21.x (passerelle 192.168.21.2)
sur le poste où est la mnf deux cartes réseaux

eth0 vers le lan 192.168.21.2 (réseau du lan)
et eth1 ip 192.168.22.2 (réseau du wan et du routeur)
passerelle pour la mnf ip 192.168.22.1 (du routeur)

DNS WANADOO


Merci à vous
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Jacques- » 09 Juil 2004 23:04

Il y a un bouton CHERCHER sur ce forum, utilise le et suis les exemples donnés
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Methos_Hi » 09 Juil 2004 23:15

Est-ce que çà marchait avant ou est-ce la première fois que tu tentes?
As-tu une version enregistrée ou pas?

Autrement en effet en général faut changer la règle car ce port n'est pas vraiment très utilisé.

Pour le reste une recherche dans le forum te donnera tous les détails.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar casse gueule » 10 Juil 2004 00:24

pour te repondre mathos_hi

c'est la premiere mise à jour que je fais après l'installation
et la version c'est une version téléchargé sur linux mandrake

Merci à vous .
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

mise à jour

Messagepar casse gueule » 19 Juil 2004 22:47

Bonsoir

Après avoir lu les posts de jacques sur les mises à jour et effectués les modifications sur les deux fichiers

/var/www-naat/html/fr/secure/modules/mu4naat
ftp://ftp.lip6.fr/pub/linux/distributio ... al/updates


/usr/share/naat/scripts/packages_to_update.


Les règles
ftp_data accept fw --> WAN
ftp accept fw --> WAN

J'ai bien le bon ftp

La liste reste “empty”

Merci de votre aide.
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Methos_Hi » 20 Juil 2004 00:40

la règle ftp data est à l'envers
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar casse gueule » 20 Juil 2004 07:50

Merci Mathos_hi

J'essaie ce soir

Philippe
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar casse gueule » 20 Juil 2004 22:25

Bonsoir

Après avoiir modifier les règles donc

ftp fw --> wan accept
ftp data wan --> fw accept

La liste reste "empty List"

peut on faire la mise à jour de façon manuel

Je cherche une personne qui a la même config que moi à savoir un routeur adsl devant la mnf pour pouvoir conparer la config car certaine choses me choque comme par exemple, après configuration de l'accès l'Internet "câble et lan" l'interface wan reste "down" alors que je surf
sur les postes de clients de mon réseau.

Après testes je pense que la mnf accède à l'internet via l 'interface de configuation .

merci à vous
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Methos_Hi » 20 Juil 2004 23:38

laisse tomber le "down". C'est le cas pour beaucoup de monde sinon tout le monde.
C'est probablement du au fait que le fw se protège du ping par défaut.

autrement, pour ton ftp, test déjà si il fonctionne en mode console.
Pour que le test soit réussi, il faut se connecter au serveur dans le bon rep et fair un "ls".

Si çà fonctionne c'est que le firewall est bien configuré.

Note : Il se peut que le serveur n'accède que les sessions en mode passif.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar casse gueule » 21 Juil 2004 20:17

bonsoir,

je ne sais pas comment faire pour " test déjà si il fonctionne en mode console"

la j ai besoin d'aide pour le néophyte que je suis.

(je cherche )

Merci :oops:
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Methos_Hi » 21 Juil 2004 21:26

he bien, tu te connectes directement sur le firewall ou en ssh en mode console,

attention ce serveur semble ne fonctionner qu'en passif, donc avec les règles suivantes :
54 ACCEPT fw wan tcp ftp
55 ACCEPT fw wan tcp 1024:65535


puis tu fais :

ftp ftp.lip6.fr
anonymous
guest@
cd /pub/linux/distributions/Mandrakelinux/official/updates
passive
ls

çà donne :

[root@gateway root]# ftp ftp.lip6.fr
Connected to nephtys.lip6.fr.
220-
220- -- BIENVENUE SUR LE NOUVEAU SERVEUR FTP LIP6/JUSSIEU --
220-Utilisez le compte `anonymous' avec votre adresse e-mail comme mot de passe
220- Merci de signaler les problèmes éventuels à ftpmaint@lip6.fr.
220-
220- -- WELCOME ON THE NEW LIP6/JUSSIEU FTP SERVER --
220- Please login as `anonymous' with your e-mail address as password
220- Please report problems to ftpmaint@lip6.fr.
220-
220-
220 ftp.lip6.fr FTP server ready.
500 AUTH command not supported.
500 AUTH command not supported.
KERBEROS_V4 rejected as an authentication type
Name (ftp.lip6.fr:root): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-
230- Ce service est assure par le Laboratoire d'Informatique de
230-l'universite Paris 6 (LIP6) et le Centre de Calcul Recherche (CCR) du
230-campus Jussieu.
230-
230- L'heure locale est Wed Jul 21 21:23:02 2004.
230- Il y a 63 utilisateurs connectes dans votre classe.
230- Tous les transferts sont enregistres pour permettre l'exploitation
230-statistique de l'utilisation du serveur.
230-
230- Les fichiers avec l'extension .gz sont compresses avec gzip et non
230-avec compress (voir /pub/gnu/gzip*).
230- Veuillez consulter les fichiers d'information (cd /info).
230-----------
230- This service is provided by the ``Laboratoire d'Informatique de
230-l'universite Paris 6'' (LIP6) and the ``Centre de Calcul Recherche'' (CCR)
230-of the Jussieu campus.
230-
230- The local time is Wed Jul 21 21:23:02 2004.
230- There are 63 connected users in your class.
230- All transfers are logged with your host name and e-mail address
230-to allow us to make statistics on the server use.
230-
230- Files with a .gz extension are compressed with gzip (see /pub/gnu/gzip*)
230- Please take a look at the information files (cd /info).
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /pub/linux/distributions/Mandrakelinux/official/updates
250 CWD command successful.
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (195,83,118,1,162,30)
150 Opening ASCII mode data connection for directory listing.
total 120
drwxr-xr-x 5 500 1000 4096 Jul 14 22:25 10.0
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 6.0
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 6.1
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 7.0
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 7.1
drwxr-xr-x 2 500 1000 4096 Jun 16 2003 7.2
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 8.0
drwxr-xr-x 2 500 1000 4096 Apr 22 2003 8.1
drwxr-xr-x 2 500 1000 4096 Apr 14 2004 8.2
drwxr-xr-x 2 500 1000 4096 Apr 29 2004 9.0
drwxr-xr-x 5 500 1000 4096 Jul 14 22:25 9.1
drwxr-xr-x 5 500 1000 4096 Jul 14 22:25 9.2
drwxr-xr-x 4 500 1000 4096 Apr 22 2003 corporate
lrwxrwxrwx 1 500 1000 4 May 11 19:05 current -> 10.0
drwxr-xr-x 5 500 1000 4096 Jul 14 22:25 mnf8.2
drwxr-xr-x 2 500 1000 4096 Jun 16 2003 snf7.2
226 Transfer complete.
ftp>
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar casse gueule » 22 Juil 2004 07:58

Bonjour,

j essaie ce soir.

Merci
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar casse gueule » 22 Juil 2004 21:33

Bonsoir,


j'ai créé les deux règles pour pouvoir me connecté sur le site ftp en ssh

connection ssh ok
login + root (admin root)

ftp ftp.lip6.fr
message "bash command not found"
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Methos_Hi » 22 Juil 2004 23:53

casse $%#&! a écrit:j'ai créé les deux règles pour pouvoir me connecté sur le site ftp en ssh


De quel site ftp tu parles ??
Je comprends pas ce que tu as fait.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar casse gueule » 23 Juil 2004 07:59

bonjour mathos_hi,


Dans ton message plus haut tu dis


"54 ACCEPT fw wan tcp ftp
55 ACCEPT fw wan tcp 1024:65535

puis tu fais :

ftp ftp.lip6.fr
anonymous
guest@
cd /pub/linux/distributions/Mandrakelinux/official/updates
passive "


donc après la création des règles et la connexion ssh
je fais
ftp ftp.lip6.fr

et la réponse est "bash command not found"

mais j'ai surement pas compris la manip.

Philippe
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité