Bonjour à tous,
j'utilise un sme serveur 6.0.1 devant 5 postes clients.
Afin de gérer le parefeu j'ai installé la contribution Firewall Management (Muzo) me permettant sur l'interface de gestion server-manager, de fermer tous les ports en sortie et d'en ouvrir certains (80, 21, 443, ports Msn)
J'ai aussi des redirections de ports sur certains des Pc de l'installation me permettant le controle à distance des postes.
J'ai fermé tous les ports, j'ai ouvert le 80 et 443, je n'ai pas de problème.
J'ouvre le 21 et j'essaie d'accéder à un ftp Opera m'indique que le parefeu doit bloquer la sortie pour le ftp.
J'analyse la configuration (View Configuration de la page d'administration) et surprise je retrouve dans la liste des ports que j'avais ouverts d'autres fermés, comme si lorsque l'on supprime tous (ouverture fermeture) la contribution ne tenait pas compte des commandes données (j'espère être clair !).
Problème de contribution ? Faut -il en ligne de commande jouer sur les commandes IPtable pour remettre à zéro le parefeu ?
Quelle est la bonne façon de configurer le parefeu sous sme6.0.1 ?
Merci pour toute l'aide et les remarques que vous pouvez m'apporter.
Pascal
Firewall Management sur sme6.0.1
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Firewall Management sur sme6.0.1
par pascal_lucas » 21 Oct 2006 07:01
-
pascal_lucas - Aspirant
- Messages: 110
- Inscrit le: 28 Nov 2003 01:00
- Localisation: carvin
Blocages bizarres
par pascal_lucas » 22 Oct 2006 07:38
Bonjour,
je relance un mail après avoir réalisé des essais sur mon sme 6.0.1 avec la contribution firewall Management.
Je bloque les ports de 1 à 1024, j'ouvre le 21 et le 443, impossible d'accéder à un serveur ftp externe ni de me logguer sur MSN Messeger.
J'ai fait plusieurs essais en redémarrant le serveur bien que dans la page d'administration on indique que les modifications ont été appliquées. J'ai bloqué puis débloqué, ou débloqué puis bloqué les ports sans aucune modification.
Je bloque les ports : de 1 à 20, et de 22 à 442, de 444 à 1024 j'accéde denouveau (sans redémarrage) à un ftp, et je peux me logguer à MSN.
Je ne comprend donc plus les prinicpes de gestion du parefeu avec cette contribution sur SME Server. Il me semblait bien que la pratique des parefeu est de tout fermé puis d'ouvrir un à un les ports en fonction de l'utilisation du réseau !
Qui pourrait aiguiller ma lanterne ?
Merci d'avance
Pascal
je relance un mail après avoir réalisé des essais sur mon sme 6.0.1 avec la contribution firewall Management.
Je bloque les ports de 1 à 1024, j'ouvre le 21 et le 443, impossible d'accéder à un serveur ftp externe ni de me logguer sur MSN Messeger.
J'ai fait plusieurs essais en redémarrant le serveur bien que dans la page d'administration on indique que les modifications ont été appliquées. J'ai bloqué puis débloqué, ou débloqué puis bloqué les ports sans aucune modification.
Je bloque les ports : de 1 à 20, et de 22 à 442, de 444 à 1024 j'accéde denouveau (sans redémarrage) à un ftp, et je peux me logguer à MSN.
Je ne comprend donc plus les prinicpes de gestion du parefeu avec cette contribution sur SME Server. Il me semblait bien que la pratique des parefeu est de tout fermé puis d'ouvrir un à un les ports en fonction de l'utilisation du réseau !
Qui pourrait aiguiller ma lanterne ?
Merci d'avance
Pascal
-
pascal_lucas - Aspirant
- Messages: 110
- Inscrit le: 28 Nov 2003 01:00
- Localisation: carvin
par daoud » 22 Oct 2006 17:16
J'ai eu le meme probleme , ne tiens pas compte de la " view configuration " des ne te fie qu'a ce que tu fais manuellement ouverture et fermeture de visu ....
a+
a+
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
3 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité