config sécurite ou dns

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar bastien55 » 14 Oct 2003 21:31

Un de mes pb est que la messagerie ne passe pas !!! <BR>J'ai un DNS sous windows 2000 en interne, mes postes ont le proxy dans IE et ont pour passerelle la mnf et le dns interne, j'ai essayé aussi en mettant les dns de mon fai . <BR> <BR>Config de ma mnf : <BR>modem alcatel speed touch home ethernet sur eth1 <BR> <BR>1 lan LAN local_area_network <BR>2 dmz DMZ demilitarized_zone <BR>3 wan NET internet <BR> <BR> <BR>1 lan eth0 detect <BR>2 wan eth1 detect <BR> <BR>eth0 lan 192.168.1.6 255.255.255.0 yes static <BR>eth1 lan 192.168.0.7 255.255.255.0 yes static <BR> <BR>Proxy en mode manuel sans filtrage url et contenu <BR> <BR>Pas de DHCP / PAS DE DNS CACHE <BR>PAS de snort / pas de Prelude <BR> <BR>Masquage : eth1:0.0.0.0/0 192.168.1.0/24 <BR>Soit le réseau masqué est 192.168.1.0/24 sur ETH1 <BR>pour l'adresse SNAT j'ai mis mon IP et ça marche <BR> <BR> <BR>REGLE PAR DEFAUT <BR>1 lan all ACCEPT info <BR>2 wan all ACCEPT info <BR>3 fw all ACCEPT info <BR>4 all all ACCEPT info <BR> <BR>Pour ces règles internet ne marche que si je met tout à accept <BR>car avec reject rien ne passe plus alors qu'il y a les règles d'exeption !!! <BR>EXEPTIONS <BR> <BR>1 ACCEPT fw wan tcp+udp 53 <BR>2 ACCEPT dmz wan udp 53 <BR>3 ACCEPT lan wan udp 53 <BR>4 REJECT wan fw tcp 113 <BR>5 ACCEPT lan fw tcp 22 <BR>6 ACCEPT lan fw tcp 8443 <BR>7 ACCEPT fw lan icmp 8 <BR>8 ACCEPT lan fw icmp 8 <BR>9 ACCEPT lan dmz icmp 8 <BR>10 ACCEPT dmz lan icmp 8 <BR>11 ACCEPT dmz fw icmp8 <BR>12 ACCEPT fw dmz icmp 8 <BR>13 ACCEPT lan wan tcp pop3 <BR>14 ACCEPT lan wan tcp smtp <BR>15 ACCEPT lan wan tcp http <BR>16 ACCEPT lan wan tcp https <BR>17 ACCEPT lan wan tcp ssh <BR>18 ACCEPT lan wan tcp ftp <BR>19 ACCEPT lan wan tcp nntp <BR>20 ACCEPT fw wan udp ntp <BR>21 ACCEPT lan wan tcp imap <BR>22 ACCEPT fw wan:20022 tcp ftp <BR>23 ACCEPT lan fw tcp 3328 <BR>24 ACCEPT fw wan tcp www <BR> <BR>
Avatar de l’utilisateur
bastien55
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Juil 2003 00:00
Haut

Messagepar risinsmok » 15 Oct 2003 09:55

Salut, <BR> <BR> Si ton serveur DNS sous W2k est derrière ton parefeu, le mieux serais d'utiliser la récursivité du DNS w2k vers le cache du FW (donc activer DNS cache sur ton FW), c'est lui qui fera les requêtes de résolution vers internet et les renverra sur ton réseau via ton serveur DNS interne, sinon il faut opuvrir les ports DNS sur le FW pour ton serveur w2k. <BR> <BR> Quoiqu'il en soit, mettre toutes les règles par défaut sur "ACCEPT" n'est vraiment pas une bonne idée : c'est comme si tu n'avais pas de parefeu... <BR>A ce compte là passe direct sur ton modem vers internet et tu n'auras plus de problèmes de résolution DNS et pas moins de sécurité qu'avec tes paramètres actuels...
Risinsmok' !
Avatar de l’utilisateur
risinsmok
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz