acces https et ssh de l'exterieur pour piloter mnf ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

acces https et ssh de l'exterieur pour piloter mnf ?

Messagepar dyol » 13 Juin 2006 17:36

Bonjour
apres avoir parcouru de long en large les forums je cherche comment configurer
un acces ssh l'exterieur et accéder de l'exterieur a l'interface web de mnf sur le 8443 et au firewall par ssh
en lan le ssh et le websur 8443 fonctionnent bien c'est ok

reste la prise en main a distance

wan [ip chez Free]-->routeur --> fw[eth0 -eth1]-lan
Les règles par defaut reject all
les regles exceptions c'est la que je bute : en mettant

accept - wan:monipchezfree - fw - ssh
et
accept - wan:monipchezfree - fw -https
et
accept - wan:monipchezfree - fw - 8443

le message si je me connecte avec monipchezfree à mon https://mon-mnfIPexterne:8443
me rend connexion refusée
ssh idem
une idée ? une réponse rapide ? Merci à tous
cdl





dyol
Matelot
Matelot
 
Messages: 1
Inscrit le: 13 Juin 2006 17:11

Messagepar Methos_Hi » 14 Juin 2006 00:32

Que dit "var/log/messages" au moment de la tentative ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Jacques- » 16 Juin 2006 09:11

Perso, laisser un accès au firewall depuis l'extérieur me semble un peu risqué....
Si cela doit vraiment être nécessaire, un tunnel SSH avec gestion des clefs pour augmenter la sécurité qui permet de rediriger le flux entrant vers l'interface web (si c'est vraiment utile) ou tout simplement une connexion SSH me semblerait être un niveau de sécurité supplémentaire.
De même, faire reposer la sécurité d'un réseau sur un firewall accessible de l'extérieur avec comme seule sécurité un mot de passe sur le compte admin, je ne trouve pas ça très pro. Mieux vaudrait sécuriser le serveur HTTPS avec des certificats côté client pour limiter les risques si cela doit être absolument nécessaire.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité