Shorewall + règles

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Shorewall + règles

Messagepar knarfus » 03 Août 2004 08:11

Hello, j'ai un soucis avec SHOREWALL.

Depuis que je l'ai installé, je n'ai plus accès à mon serveur (les pages HTML, pour être plus précis) depuis les autres postes de mon réseau.

J'explique quand même ma config:

MANDRAKE 10.0
4 cartes réseaux (chacune avec une IP défférente)
Webmin (accessible depuis tous les postes)

Maintenant, le problème...

Depuis que j'ai installé SHOREWALL, qu'il soit actif ou non, je n'ai plus accès à mes pages HTML de mon serveur (simplement en tapant l'IP de la bête.)

quelle règles ai-je oublié??

ah, aussi... Comment fonctionnent les règles??

Merci d'avance
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar Methos_Hi » 03 Août 2004 12:11

la règle qui permet te joindre ton serveur mail. mais comme tu ne donnes pas te précisions sur les positions de tes machines par rapports aux interfaces difficile de te donner un exemple.

les règles fonctionnent comme indiqué dans la doc
http://www.shorewall.net/

PS : si ta mandrake 10.0 à 4 interfaces te sert uniquement de routeur/firewall, tu peux peut-être l'installer en MNF. Cette distribution propose etre autre une interface web pour configurer shorewall.

PPS : Webmin le permet également. Quelle est ta version de webmin ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar knarfus » 03 Août 2004 13:10

Methos_Hi a écrit:mais comme tu ne donnes pas te précisions sur les positions de tes machines par rapports aux interfaces difficile de te donner un exemple.


c'est vrai que j'ai oublié quelque chose...

l'ADSL est connectée à ETH0 (IP de la carte 192.168.1.2)
j'ai un XP pro qui est posé sur le ETH1 (IP 192.168.2.1)
un '98 sur le ETH2 (IP 192.168.3.1)
et un XP home sur le ETH3 (IP 192.168.4.1)

J'ai accès à WEBMIN depuis chaque poste en faisant HTTPS://ip-de-la-machine:10000

par contre, je n'ai pas accès à mon serveur en faisant simplement HTTP://ip-de-la-machine.

alors, je me demandais si il fallait que j'intègre une règle spéciale pour pouvoir voir mon serveur.

:roll:
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar Methos_Hi » 03 Août 2004 13:38

avant d'aller plus loin, a quoi te sert ce montage ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar knarfus » 03 Août 2004 15:30

Cela me sert à shooter mon switch qui ne fait pas firewall, malheureusement...

En même temps, je me sert de mon MANDRAKE 10.0 comme proxy pour mon réseau, comme serveur web pour mon site (quand cela refonctionnera comme il faut), et aussi comme serveur mail pour mon compte et celui de ma copine.

http://www.knarf.ch/conf.gif ici, c'est ma config, pour mieux te rendre compte...
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar moumoune » 03 Août 2004 19:17

quel machine fais serveur ???
Avatar de l’utilisateur
moumoune
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 16 Mars 2003 01:00

Messagepar moumoune » 03 Août 2004 19:18

iquel sont les zones que tu as defini dans shorewall ???
Avatar de l’utilisateur
moumoune
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 16 Mars 2003 01:00

Messagepar moumoune » 03 Août 2004 19:21

pourquoi ne pas faire un schema plus simple


adsl------routeur -----Firewalll----------switches -------PCs
Avatar de l’utilisateur
moumoune
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 16 Mars 2003 01:00

Messagepar Methos_Hi » 03 Août 2004 22:15

pourquoi avoir truffée ta machine Mandrake d'interfaces réseau pour y mettre sur chacune qu'une machine.
y a-t-il une raison à cela?
Si tes machines xp pro, xp home et 98 sont juste des clients ordinaires tu devrais avoir :
Code: Tout sélectionner
ADSL---- (eth0) Mandrake 10 - www - routeur/firewall (eth1) ---- switch --- xp home
                                                                   |_____ xp pro
                                                                   |_____ 98
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar knarfus » 03 Août 2004 22:42

Simplement que mon Mandrake (qui sert de serveur web et mail, de firewall, de passerelle....) n'arrive pas à voir le switch, donc, tout ce qui est connecté au switch, n'est pas déclaré sur mon réseau.

En même temps, ça me libère des prises électriques :P

Blagues à part, j'essaye de monter mon réseau de telle façon que Mandrake puisse rester allumer en permanence (pour que le serveur fonctionne) sans devoir aller dessus directement pour pouvoir y accéder.

Au fait, la version de WEBMIN c'est la 1.121

Maintenant, en essayant certains trucs, je remarque que je n'ai plus accès à WEBMIN depuis les autres postes... ça commence à bien faire... mais j'ai trouvé la façon de rétablir le problème... ça remarche

:cry:

arf, j'allais oublier...

les zones... LOCAL, NET, FIREWALL (pas besoin de DMZ vu que c'est lui qui est le serveur)
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar Methos_Hi » 03 Août 2004 23:34

çà veut dire quoi, que la Mandrake ne voit pas le switch ????

Pour webmin, passe plutôt en 1.5x car il me semble que les versions antérieurs ne connaissent pas mandrake 10 et crois que c une 9.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar knarfus » 04 Août 2004 07:12

En effet, MDK ne vois pas le switch... ce qui est bizzarre...

Par contre, maintenant, il y a un soucis, les règles firewall pour voir WEBMIN sur les autres postes sont posées. mais maintenant, il me faut les règles pour voir mon serveur HTTP sur mon réseau (après pour le voir sur le net, je me démerderai...)

Pour webmin en 1.5xx, je vais voir ce soir si je trouve...
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar Methos_Hi » 04 Août 2004 11:36

çà veut rien dire mdk ne voit pas le switch.

pour webmin c http://www.webmin.com/
et le version c'est 1.150
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar knarfus » 04 Août 2004 12:45

heu... tu m'explique pour l'upgrader, comment que l'on fait??

Jamais essayé un exploit pareil sous linux, moi...

et pour c't'histoire de switch, c'est relativement bizzarre, je l'accorde, mais MDK ne voit vraiment pas le switch... il peut ni y accéder, ni le voir, que pouik, quoi...

Il y a un collègue qui m'a dit que si l'on voyait plus ma page APACHE de démarrage, c'est surement à cause qu'il faut que je la redéfinisse (mais je doute un peu...)
Avatar de l’utilisateur
knarfus
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Août 2004 07:32

Messagepar braouazou » 04 Août 2004 12:56

On parle bien d'un switch ? Est-il manageable ??? Sinon, je ne vois pas comment tu peux affirmer que ta Mandrake ne peut pas "le voir" (comme déjà dit plus haut, ça ne veut rien dire !).
Il me semblerait important de revoir ton schéma réseau, surtout si tu as déjà un switch à disposition !

Pour revenir à ton problème initial, on va reprendre depuis le début :

1/ Depuis les postes "clients", arrivent tu à pinger l'ip correspondant à l'interface à laquelle ils sont reliés ? sinon, vérifie le plan d'adressage (ip, netmask...).

2/ Sur ta Mandrake, apache est-il bien démarré?
Que te retourne la commande suivante :
Code: Tout sélectionner
ps aux | grep apache

ou
Code: Tout sélectionner
ps aux | grep httpd


3/ Depuis ta Mandrake, accèdes-tu bien à ta page d'accueil (en tapant http://127.0.0.1 dans un navigateur tel que lynx en console)? Si tu accèdes à une page d'erreur, quel est son code (404? 411? etc..).

Vérifie ces points un par un, donne-nous les réponses, et on verra après.

@+
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron