config mnf pour acces à 1 server depuis le WAN

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

config mnf pour acces à 1 server depuis le WAN

Messagepar Rik_Dangerous » 29 Déc 2004 00:28

Salut à tous,

j'aurais 2 questions à vous soumettre :?:

Comment configurer mon lan (eth0 de la mnf) pour qu'une machine précise(ex:172.16.71.23/24) n'accede pas à internet? ](*,)

ma config

eth0->LAN
ppp+ et eth1 ->WAN

masquerade simple
eth0
ppp+
0.0.0.0/0


celle ci sera mon serveur http.

seulement une page de redirection sur le web redirigera les "visiteurs" si je suis connecte à l'ip du ppp+ (modem adsl ethernet) connecté sur eth1 de fw

quelles règles dois je mettre en place pour qu'elle puisse leurs répondre sachant que la machine ne doit pas pouvoir aller sur internet? :boxe:


Merci à toutes les personnes pouvant répondre à ce post.
Avatar de l’utilisateur
Rik_Dangerous
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 20 Déc 2004 15:18
Localisation: Orléans (pour l'instant)
Haut

Messagepar casse gueule » 29 Déc 2004 09:30

Bonjour

Ta machine machine doit acceder à l'internet mais ne doit pas surfer ?

1) as tu essaye d installer le proxy ?
2) tu peux essayer de faire une exeption etendue du style ton ip de machine ----> et interdir le port 80

REGLE
-------

ACTION = REFUSE
SERVICE PREDEFINI = port 80
CLIENT =LAN (TON IP MACHINE)
SERVEUR WAN

Je ne peux pas essayer car pas de mnf sous la main . :)
Insister, c'est exister ! Il faut se battre pour faire aboutir ses idées.

[Christian Blachas]
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56
Haut

Messagepar Rik_Dangerous » 29 Déc 2004 14:05

Pour mon pb d'interdire ma machine de naviguer, en fait cela ne pose pas trop de souci

Mais pour la config du parefeu pour une redirection? ](*,)
exemple :

dire que tous ce qui arrive du wan au port 80 de ppp+ doit etre renvoyer au port 80 de cette machine se trouvant dans le LAN (eth0 du fw) et que c'est celle ci qui répondra tout en se faisant passer pour l'ip de ppp+
ai je juste à configurer la redirection et la réponse se fera automatiquement, à quelle endroit?
#-o
La doc m'a permis de comprendre un peu ce système. :?

car après il faudra que j'essaie, il faudra que soit je trouve une personne qui le teste ou que j'aille dans un cyber cafe

désolé pour le mauvais français :oops:

En fait cette question demande une réponse type pour pouvoir l'appliquer ensuite à un serveur vidéo (média serveur) pour de la diffusion de video à la demande...(bien sur gratuit)
Avatar de l’utilisateur
Rik_Dangerous
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 20 Déc 2004 15:18
Localisation: Orléans (pour l'instant)
Haut

Messagepar Rik_Dangerous » 07 Jan 2005 11:42

en fait je parle pas bien français, je devais faire un port forwarding sachant que je n'utilise pas de dmz

La soluce, c'est je pense (je vais tester ce week end)

1)faire une règle
accept wan fw tcp 80

2) faire
dnat wan lan:192.168.1.2:80 tcp 80

redirection de port où 192.168.1.2:80 est le serveur web dans mon lan
tcp le protocole
80 le port accept du fw

espérons que cela marche sinon je vais :oops: de ma bétise
Avatar de l’utilisateur
Rik_Dangerous
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 20 Déc 2004 15:18
Localisation: Orléans (pour l'instant)
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron