Regles par défaut

[eden91]

Bonjour,
Les règles par défaut de ma MNF sont :

1 vpn all ACCEPT info
2 all vpn ACCEPT info
3 lan all ACCEPT info
4 dmz all ACCEPT info
5 fw all ACCEPT info
6 wan all DROP info
7 all all ACCEPT info

Lorsque je met la 7ieme règle (all -> all) en reject , mon VPN ne marche plus!!!!

Alors que dans les règles 1 et 2 sont en acceptes.
De plus pour que le VPN marche, shorewall ouvre automatiquement les ports nécéssaires.

Alors d'ou vient le problème?

help me

[Methos_Hi]

c'est normal que si tu mets la règle 7 à reject plus rien ne marche. puisque c'est le but de la règle.
Cette règle ne doit pas exister du tout. Ni accept (car plus rien n'est sécurisé) ni reject (car plus rien ne marchera).

[eden91]

Methos j'ai lu que les regles avait une valeur en fonction de l'ordre, c'est a dire que vu que j'accepte casiment tout dans les regles précédent le all -> all alor meme si je la met en reject ca devrai marché.Alor que si je met par exemple un vpn -> all en reject et que je met le all -> all en accepte, le VPN ne marchera pas car l'odre des regles compte.

[Methos_Hi]

malheuresement je crois que tu as raison pour l'ordre.
Mais je pense que c'est la dernière qui prime sur les précédentes.

En gros, normalement si celles qui viennent ensuite contredisent les précédentes, se sont les plus récentes qui priment. (a vérifier)

[EDIT]J'ai vérifié, JE dis tes bêtises
La règle all all est bien a REJECT chez moi (bien que je n'eusse pas de vpn).
Mais bon, tout le reste est à REJECT aussi.
Tout est "réglé" dans les exceptions
[/EDIT]

[eden91]

oki