Comportement de la MNF par défaut ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar Kaffou » 05 Juin 2003 18:08

Bonjour, <BR>Je viens d'installer la MNF pour contrôler l'accès au web de mon réseau. Mes machines ont bien accès au web (http) mais pas à tout le reste (FTP, https, Mail, etc.). <BR>Je voulais savoir si c'etait normal (Comportement par défaut de la mnf) et si oui comment configurer ma passerelle. <BR>Petite question complémentaire, lorsque j'essaie de me connecter sur un serveur FTP, ma machine me dit que mon proxy ne m'autorise pas un accès complet. Ce que je comprends pas, c'est le firewall qui devrait me limiter pas le proxy ??? <BR> <BR>Merci <BR> <BR>p.s. : Je suis un débutant comme vous l'avez probablement remarqué. Donc si mes questions sont vraiment neuneues, je vous demanderai juste un peu d'indulgence.
M. CAFFA
Avatar de l’utilisateur
Kaffou
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Juin 2003 00:00
Haut

Messagepar Jacques- » 06 Juin 2003 10:00

Les règles d'accès HTTP et HTTPS doivent normalement être validées au niveau de chacune de tes machines en déclarant le proxy (proxy unique pour tous les protocoles par défaut sous IE, mais pas sous Mozilla). Ce qui explique pourquoi tu as le message d'erreur sur l'accès FTP en direct depuis ta machine (le proxy n'est pas configuré pour faire du proxy FTP). <BR>Pour le mail, et le FTP éventuellement, il reste à configurer les règles d'exception (menu Exceptions du pare-feu) pour autoriser le POP, le SMTP, le FTP et FTP-DATA entre le Lan et le Wan. <BR>Vérifie que le HTTPS est autorisé dans les exceptions pour le FW vers le Wan, cela expliquerait l'erreur HTTPS du proxy. <BR>De plus, pour que le mail, ftp, etc... (web excepté) puissent marcher de tes autres machines, il faut qu'elles puissent joindre l'extérieur (donc connaître l'adresse de la MNF comme passerelle) et éventuellement résoudre un nom comme smtp.wanadoo.fr en adresse IP, ce qui implique donc soit de déclarer les DNS de ton FAI dans chaque machine, soit de mettre le DNS en oeuvre sur la MNF et de déclarer ta passerelle comme DNS de ton réseau. <BR>La doc en français existe sur le site de Mandrake. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar Kaffou » 10 Juin 2003 10:39

Merci, bcp Jacques et j'espère ne plus vous déranger et pouvoir me débrouiller tout seul <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>M. CAFFA
M. CAFFA
Avatar de l’utilisateur
Kaffou
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Juin 2003 00:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron