[RESOLU] Newbie MNF2 (arf encore) n'arrive pas à ouvrir DMZ

[Lester]

bonjour,

Je n'arrive pas à ouvrir l'accés https de mon serveur en DMZ.

j'ai bien essayé ceci mais quand je valide la règle je ne peux plus surfer depuis mon lan (
( j'utilise un proxy distant pour verifier mes accés par le wan )

Rule Id 31
Result Accept
Logging Info
Pre-defined Services HTTPS
Protocol tcp+udp
Client wan
Server dmz2 192.168.x.x (adresse ip du serveur)
Forwarding Address (-,all,IP) all
Source Address (SNAT)

est-ce qu'il me manquerait quelque chose de le masquerading ou le nat ?

Pour le moment j'ai :

Masquerading Configuration
Interface Subnet SNAT
1 ppp+ eth0


PS: j'ai 2 DMZ ( dmz1 & dmz2 )
et savez vous ou je pourrai trouver une tite doc sur les custom rules et le nat de MNF2 ?

Merci de votre aide

[Lester]

Heu encore désolé mais j'ai trouvé mon erreur en allant jeter un coup oeuil dans le guide de la MNF 8.2 et j'ai trouvé.

oups un post pour rien

La solution etait sur le RESULT accept alors DNAT fonctionne beaucoup mieux.


++

[jdh]

Encore une fois : https est tcp/443. Donc il faut ouvrir seulement cela ... même si, en apparence, on ne risque pas grand chose en ouvrant des ports inutilisés.

Par ailleurs, le firewall de MNF est Shorewall. Donc www.shorewall.net est un bon site d'aide pour comprendre les "actions" possibles (ACCEPT, DROP, REJECT, DNAT, ...)