Modification des règles de la MNF.

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar Kitof » 11 Fév 2003 17:09

Bonjour, <BR>J'ai des petits soucis pour modifier les règles de ma MNF. <BR> Par défaut les pings ne sont pas autorisés du LAN vers FW. Je modifie donc la règle qui dit : <BR> ACCEPT LAN FW ICMP 8 <BR>en <BR> ACCEPT LAN FW ICMP ECHO <BR>'ECHO' étant déjà prédéfinie, je l'utilise comme ça je peux pinger mon FW et il peut me répondre. Bien sûr, je n'oublie pas de faire 'Appliquer' et là plus de connection avec le FW. Je ne peux même pas y accéder par l'interface web. Et quand j'essaye de faire un ping depuis le FW(chose normalement possible) j'ai un joli message 'You have not permissions' <BR> Et j'ai déjà essayé avec plusieurs règles. De même, j'ai essayé de mettre des règles de NAT et là aussi ça plante. <BR> Question 1 : est-ce que ça n'arrive qu'à moi ? Si oui, quel est l'intérêt dun firewall sur lequel on ne peut rien toucher ? <BR> Question 2 : dans l'arborescence du firewall, où se trouve les règles car pour le moment, qd ça plante, je réinstalle. J'aimerais supprimer ma dernière règle ms en ligne de commande étant donné que je n'ai plus l'interface web. <BR> <BR> Merci d'avance.
Avatar de l’utilisateur
Kitof
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Oct 2002 01:00
Localisation: Lyon
Haut

Messagepar Jacques- » 11 Fév 2003 19:11

Les règles doivent se trouver dans le script de configuration, mais tu peux en attendant de les corriger avec l'interface graphique éditer le fichier rules (si je ne m'abuse) situé dans le répertoire /etc/shorewall. <BR>Tu utilises vi, tu vas à la dernière ligne et tu fais dd pour effacer la ligne voulue. Ensuite, ESC suivi de : puis de wq pour écrire et quitter. <BR>Ensuite, tu relances le service par la commande : <BR>service shorewall restart <BR> <BR>Fais une recherche sur shorewall sur le web, tu pourras trouver des explications complémentaires sur les règles. <BR> <BR>Autrement, le ping est bloqué par défaut sur le serveur (voir la page errata de la MNF sur le site de Mandrake). Et fais attention à ne pas créer de règle qui se reboucle. Normalement tu mets juste une règle du type LAN -> FW Accept ICMP 8 et son contraire. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar paradox » 12 Fév 2003 15:08

<!-- BBCode auto-link start --><a href="http://www.mandrakelinux.com/en/mnf82errata.php3" target="_blank">http://www.mandrakelinux.com/en/mnf82errata.php3</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron