DansGuardian

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar bghilardi » 02 Juil 2003 15:40

Bonjour, <BR>j'ai activé dansguardian sur ma MNF et depuis je ne peu plus sortir sur internet. <BR>J'ai un beau placard avec marqué erreur Access Denied 302 avec l'adresse ip de ma carte lan du firewall inscrite. <BR>Y a t'il un parametrage particulié pour que ça marche ? <BR>Faut il rajouter une regle d'exception pour le port 8080 et la quelle ? <BR> <BR>Merci d"avance <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
bghilardi
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 18 Juin 2003 00:00

Messagepar belugha » 02 Juil 2003 15:47

As-tu mis ton MNF en proxy transparent ? Et appliquer la regle de prerouting dans le rc.firewall ?
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar remi » 02 Juil 2003 16:01

La regle de prerouting sert juste a redirige ce qui vient du port 80 sur le port 8080 pour que tout le monde utilise Dansguardian.... <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar bghilardi » 02 Juil 2003 16:18

c'est quoi la regle de prerouting dans le rc.firewall et ou ça se trouve ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
bghilardi
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 18 Juin 2003 00:00

Messagepar belugha » 02 Juil 2003 16:31

ca se trouve dans etc/rc.d/rc.firewall <BR> <BR>/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bghilardi » 03 Juil 2003 09:06

Sous la MNF ça existe pas. <BR>Faut il mettre une regle sous shorewall et si oui la quelle ? <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
bghilardi
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 18 Juin 2003 00:00

Messagepar belugha » 03 Juil 2003 09:10

Qu'est-ce qui n'existe pas ? La regle ou le fichier rc.firewall ? <BR>Pourquoi repart tu sur shorewal ? <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bghilardi » 03 Juil 2003 09:19

Simple. Sous MNF la partie firewall c'est shorewall. Les regles de filtrages sont traitées par Shorewall et se trouvent dans le fichier /etc/shorewall/rules. Donx je n'ai pas de fichier rc.firewall qui est le fichier firewall de IPCOP (enfin je pense). <BR> <BR>Donc, si il y a une regle à mettre consernant le por 8080 qu'elle est elle ?
Avatar de l’utilisateur
bghilardi
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 18 Juin 2003 00:00

Messagepar belugha » 03 Juil 2003 09:24

Autant pour moi <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Il faut savoir quelle version de shorewal que tu utilise ? <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bghilardi » 03 Juil 2003 09:35

C celle de base dans la mnf.
Avatar de l’utilisateur
bghilardi
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 18 Juin 2003 00:00

Messagepar belugha » 03 Juil 2003 09:42

encore autant pour moi <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>J'ai confondu MNF et Mandrake <IMG SRC="images/smiles/icon_mad.gif"> <BR>Bon ben la je ne peux pas t'aider, désolée <IMG SRC="images/smiles/icon_bise.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité