Help !! PArtage de connexion !!

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar Sebastien65 » 09 Nov 2003 22:30

Salut, <BR> <BR>Je tourne sous Red Hat 9 avec un modem sur com1 et je voudrais partager la connexion sur le lan mais je n'y arrive pas... <BR> <BR>Comment faut il faire! <BR> <BR>Merci d'avance
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar grimms » 10 Nov 2003 08:18

Salut <BR>Faut jouer avec les regles iptables <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>#!/bin/sh <BR># Script "fire.sh" <BR># Fichier contenant les regles de filtrage iptables <BR> <BR> <BR> <BR>IPTABLES=/sbin/iptables <BR>#interface internet eth1 pour les modem usb non sagem ppp0 <BR>EXTERNAL_IF="eth1" <BR> <BR># REMISE Ã ZERO des regles de filtrage <BR>$IPTABLES -F <BR>$IPTABLES -t nat -F <BR> <BR> <BR>#Politique par défaut on fait le mort pc invisible <BR>$IPTABLES -P INPUT DROP <BR>$IPTABLES -P OUTPUT DROP <BR>$IPTABLES -P FORWARD DROP <BR> <BR>#Traffic Local tous est authoriser <BR>$IPTABLES -A INPUT -i lo -j ACCEPT <BR>$IPTABLES -A OUTPUT -o lo -j ACCEPT <BR>$IPTABLES -A FORWARD -s 192.168.1.0/24 -j ACCEPT <BR> <BR> <BR>#eth0 reseau local authoriser (les pc client on acces a tous les port avec cette config donc un troyen passera) <BR>$IPTABLES -A INPUT -i eth0 -j ACCEPT <BR>$IPTABLES -A OUTPUT -o eth0 -j ACCEPT <BR>$IPTABLES -A FORWARD -i eth0 -j ACCEPT <BR>$IPTABLES -A FORWARD -o eth0 -j ACCEPT <BR> <BR>#Log on logue tous inconvenient si on as pas d'interface graphique on a les info qui s'ecrive dans la console active <BR>$IPTABLES -N LOG_DROP <BR>$IPTABLES -A LOG_DROP -j LOG --log-prefix "[Firewall] " <BR>$IPTABLES -A LOG_DROP -j DROP <BR> <BR> <BR>#Acces au web <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports 80 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#FTP passif <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Acces au smtp pop imap <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports smtp,pop3,imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports smtp,pop3,imap2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Acces au DNS <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Ping <BR>$IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT <BR>$IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT <BR>$IPTABLES -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT <BR> <BR> <BR>#NTP <BR># $IPTABLES -A INPUT -i $EXTERNAL_IF -p udp --sport ntp -m state --state ESTABLISHED,RELATED -j ACCEPT <BR># $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p udp --dport ntp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR> <BR>#amsn <BR>#le port 6891 6892 etc permete le transfert di fichier <BR>$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport 6891 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 6891 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR>#port indispensable pour ce connecter <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 1863 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 38889 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#SSL <BR>#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR>$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>###### SERVEUR ###### <BR> <BR>#Serveur www <BR>#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR> <BR>#Serveur SSH vers un ip fixe <BR># $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport ssh -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR># $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport ssh -s 192.168.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Serveur smtp <BR># $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport smtp -m state --state ESTABLISHED,RELATED -j ACCEPT <BR># $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport smtp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Serveur pop <BR># $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport pop3 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR># $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport pop3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Serveur imap <BR>#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport imap2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR> <BR>#Serveur FTP <BR>#$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --sports ftp,ftp-data -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>#$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --dports ftp,ftp-data -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR>#Serveur MySQL pour IP fixes <BR># $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport mysql -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR># $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --dport mysql -s 192.168.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT <BR> <BR> <BR>#Partage de connection <BR>$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE <BR> <BR> <BR># Autoriser le forward pour le partage internet <BR> echo 1 > /proc/sys/net/ipv4/ip_forward <BR> <BR>#transfert de port <BR>#/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2346 -j DNAT --to-destination 192.168.1.2:2346 <BR> <BR>/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <BR> <BR>#On fout tout dans le syslog <BR>$IPTABLES -A FORWARD -j LOG_DROP <BR>$IPTABLES -A INPUT -j LOG_DROP <BR>$IPTABLES -A OUTPUT -j LOG_DROP <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Voila le script que j'utilise <BR>je pense qu'ici d'autre t'en fourniron un mieux mais il fonctionne <BR>eth1 est mon interface internet <BR>eth0 pour mon local <BR> <BR>a toi de prendre ce qui t'interesse
Avatar de l’utilisateur
grimms
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Nov 2003 01:00

Messagepar kagou » 10 Nov 2003 08:28

Installe shorewall <!-- BBCode auto-link start --><a href="http://www.shorewall.net/" target="_blank">http://www.shorewall.net/</a><!-- BBCode auto-link end --> <BR>Lit les docs ... <BR>Et tu y es <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>_________________ <BR>Forum francophone d'entre aide pour la Debian <BR><!-- BBCode auto-link start --><a href="http://www.andesi.org" target="_blank">http://www.andesi.org</a><!-- BBCode auto-link end --><BR><BR><font size=-2></font>
Forum francophone d'entre aide pour la Debian
Andesi
Avatar de l’utilisateur
kagou
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Nov 2003 01:00

Messagepar grimms » 10 Nov 2003 08:36

tu a deja lancer un scan de tes port apres configuration de shorewall? <BR> <BR>a l'epoque ou j'avait tester la mandrake je l'avait fait bilan une 15ene de ports impossible a fermer <IMG SRC="images/smiles/icon_wink.gif">. <BR> <BR>J'oublier si tu a 1 ou 2 pc indique tes dns sur tes poste clients <BR>si tu en a plus install un serveur dns cahce sur ton serveur et tu indique l'ip de ton serveur sur tes clients
Avatar de l’utilisateur
grimms
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Nov 2003 01:00

Messagepar Sebastien65 » 10 Nov 2003 12:33

Salut, <BR> <BR>Merci de vos réponses les gars !! <BR>Je vais étudier le script de grimms et ensuite voir le lien que tu m'as proposé... <BR> <BR>Tien au fait tant que j'y suis : Grimms on ne C pas déjà croisé sur un forum qui est l'inverse de Linux ?????
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar Vinzstyle » 10 Nov 2003 12:52

J'ai une Mandrake, entre autre, et j'ai jamais rencontrer ce problème de ports impossibles à fermer. t'as dû oublier de faire qqchose. <BR> <BR>Tu as toujours ce problème ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Vinzstyle » 10 Nov 2003 12:56

J'ai une Mandrake, entre autre, et j'ai jamais rencontrer ce problème de ports impossibles à fermer. t'as dû oublier de faire qqchose. <BR> <BR>Tu as toujours ce problème ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Vinzstyle » 10 Nov 2003 12:56

J'ai une Mandrake, entre autre, et j'ai jamais rencontrer ce problème de ports impossibles à fermer. t'as dû oublier de faire qqchose. <BR> <BR>Tu as toujours ce problème ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Rbill » 10 Nov 2003 13:38

[joke] <BR>eh Vinzstyle! <BR>Tu as 3 PC mandrake ? <BR>[/joke] <BR> <BR>Autrement pas de pb de ports avec shorewall sur mandrake 9.2rc2
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar kagou » 10 Nov 2003 13:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-10 07:36, grimms a écrit: <BR>tu a deja lancer un scan de tes port apres configuration de shorewall? <BR> <BR>a l'epoque ou j'avait tester la mandrake je l'avait fait bilan une 15ene de ports impossible a fermer <IMG SRC="images/smiles/icon_wink.gif">. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et bien soit ton scan était foireux (certains dispo sur le net le sont), soit tu as raté ta configuration <IMG SRC="images/smiles/icon_biggrin.gif">
Forum francophone d'entre aide pour la Debian
Andesi
Avatar de l’utilisateur
kagou
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Nov 2003 01:00

Messagepar grimms » 10 Nov 2003 15:39

Seb65 si je confirme je squater un autre forum que tu connait <BR>Pour shorewall je passer par un pote qui scanner mes ports <BR>de maniere un peu plus soutenu que le font les sites <BR> <BR>et je tourne sous debian donc maintenant je n'ai plus le probleme configurant manuelemnt iptables <BR> <BR>puit franchement editer un script ou lancer un soft pour configurer je trouve le script plus simple. <BR>Quand a la remarque tu croie vraiment qu'une personne ayant installer linux calerait sur iptables?
Avatar de l’utilisateur
grimms
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Nov 2003 01:00

Messagepar kagou » 10 Nov 2003 16:00

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-10 14:39, grimms a écrit: <BR>Seb65 si je confirme je squater un autre forum que tu connait <BR>Pour shorewall je passer par un pote qui scanner mes ports <BR>de maniere un peu plus soutenu que le font les sites <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et bien ta configuration était mauvaise alors. <BR>En mettant la politique par défaut ("net fw DROP" et/ou "net loc DROP" et/ou "net dmz DROP") dans policy, et en ouvrant que les ports dans rules ("net fw tcp www ACCEPT") il n'y a pas de problèmes. C'est d'ailleurs la manière de procéder recommandée par Tom, ainsi que celle fournie dans les fichiers de configuration d'exemple pour 1 ou 2 ou 3 interfaces. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-10 14:39, grimms a écrit: <BR>puit franchement editer un script ou lancer un soft pour configurer je trouve le script plus simple. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si tu veux, mais réfléchit à mes questions : <BR>Penses-tu que ton script soit plus efficace que shorewall utilisé/maintenu/amélioré depuis quelques années et par des miliers de personnes ? <BR>Penses-tu être suffisemment compétent pour écrire un firewall efficace ? <BR>Et donc as tu pris en compte les différentes attaques que peut subir un firewall ? <BR>Connais-tu toutes ces attaques ? <BR> <BR>Dire que ton script est plus simple que la configuration de shorewall ne veut absolument rien dire. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-10 14:39, grimms a écrit: <BR>Quand a la remarque tu croie vraiment qu'une personne ayant installer linux calerait sur iptables? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oh que oui <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Amicalement <IMG SRC="images/smiles/icon_smile.gif">
Forum francophone d'entre aide pour la Debian
Andesi
Avatar de l’utilisateur
kagou
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Nov 2003 01:00

Messagepar grimms » 10 Nov 2003 18:14

Tu devrait savoir que shorewall n'est qu'une interface pour cree les script iptables <BR>donc que tu utilise un script iptables ou que tu utilise un logiciel qui creera le meme type de script ou est le changement? <BR> <BR>Deplsu je dit nullement que je peut cree des script iptables de meilleur qualiter mais une recherche google et en demandant a l'admin d'un serveur internet le script iptables qu'ils utilise et en rajoutant les ligne pour le reseaux privee tu peut aariver a quelque choses de tres bien <BR> <BR>Un detail je voulait dire que quelqu'un qui installerait linux calerait sur shorewall <BR>desoler mon patron arriver a ce moment la <IMG SRC="images/smiles/icon_biggrin.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
grimms
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Nov 2003 01:00

Messagepar Sebastien65 » 10 Nov 2003 18:21

Ha sacré Grigri <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Bon je vais me mettre au boulot alors Grimms avec ton script <IMG SRC="images/smiles/icon_wink.gif"> Donc si je calle j'espère que tu sera dans les parages <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)