Règles d'exception MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Règles d'exception MNF

Messagepar fabzz007 » 25 Août 2004 13:53

bonjour à tous ;)

Je viens d'installer une mnf avec 4 cartres réseaux, donc 4 zones (lan,wan,dmz et lan2)
Il à donc fallut que j'ajoute la regle par défaut "reject lan2 all info"

puis j'ai ajouter les regles d'exeption de la maniere suivante :

1 ACCEPT fw wan tcp+udp 53
2 ACCEPT dmz wan udp 53
3 ACCEPT lan wan udp 53
4 ACCEPT lan2 wan udp 53
5 REJECT wan fw tcp 113
6 ACCEPT lan fw tcp 22
7 ACCEPT lan fw tcp 8443
8 ACCEPT lan2 fw tcp 22
9 ACCEPT lan2 fw tcp 8443
10 ACCEPT fw lan icmp 8
11 ACCEPT fw lan2 icmp 8
12 ACCEPT lan fw icmp 8
13 ACCEPT lan2 fw icmp 8
14 ACCEPT lan dmz icmp 8
15 ACCEPT lan2 dmz icmp 8
16 ACCEPT dmz lan icmp 8
17 ACCEPT dmz lan2 icmp 8
18 ACCEPT dmz fw icmp 8
19 ACCEPT fw dmz icmp 8
20 ACCEPT lan wan tcp pop3
21 ACCEPT lan wan tcp smtp
22 ACCEPT lan wan tcp http
23 ACCEPT lan wan tcp https
24 ACCEPT lan wan tcp ssh
25 ACCEPT lan wan tcp ftp
26 ACCEPT lan wan tcp nntp
27 ACCEPT lan2 wan tcp pop3
28 ACCEPT lan2 wan tcp smtp
29 ACCEPT lan2 wan tcp http
30 ACCEPT lan2 wan tcp https
31 ACCEPT lan2 wan tcp ssh
32 ACCEPT lan2 wan tcp ftp
33 ACCEPT lan2 wan tcp nntp
34 ACCEPT fw wan udp ntp
35 ACCEPT lan wan tcp imap
36 ACCEPT lan2 wan tcp imap
37 ACCEPT fw wan:20022 tcp ftp
38 ACCEPT lan fw::3328 tcp www all
39 ACCEPT lan2 fw::3328 tcp www all
40 ACCEPT fw wan tcp www
41 ACCEPT lan fw tcp 8444
42 ACCEPT lan2 fw tcp 8444

Es ce que cela vous parait correct ? J'ai le sentiment que les regles 8, 9, 11, 13 et 42 sont inutile sachant que mon interface d'admin de la mnf se trouve dans la zone lan... es ce que je me trompe ?

Merci de m'éclairer ;)
@+
F@bZ
Dernière édition par fabzz007 le 10 Sep 2004 11:58, édité 1 fois au total.
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar fabzz007 » 27 Août 2004 09:05

Personne n'a 5 minutes pour jeter un oiel à mes regles ??? :help:

Alors tanpis :(

Merci quand meme pour tous les autres conseils que vous m'avaez deja données ;)

@++
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron