snf port forwarding

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar carbone » 11 Sep 2002 16:57

Salut, je suis un neophyte dans l utilisation de linux mais j ai décidé d'installé snf comme firewall. <BR>Je dois faire un port forwarding, mai sje ne sais pas comment faire <IMG SRC="images/smiles/icon_frown.gif"> <BR>Quelqu un pourrait-il m aider? <BR>J ai snf 7.2 avec un noyau 2.2.19 <BR>je dois forwardé ce qui rentre sur le port 5900 vers une ip de mon réseau en 192.168.0.x j ai trouvé ou configurer cela mais la redirection ne marche pas <IMG SRC="images/smiles/icon_frown.gif">
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar eol » 11 Sep 2002 17:09

tu veux vraiment te prendre la tete avec snf ? Passe plutot a ipchains (ou a iptables....mais mefiances la technologie est encore jeune et tous les bugs n'ont peut etre pas ete decouvert). Ipchains+gfcc, un excellent couple pour gerer simplement le firewall/nat
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar Groslolo » 11 Sep 2002 17:33

T'as pas essayé d'ouvrir le port aussi ?
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar eol » 11 Sep 2002 17:40

arghhh.... le port forwarding vers une ip interne ne marche pas avec ipchains donc : <BR>1- soit tu compile le noyau avec le support iptables/netfilter (mal partie pour un debutant) <BR>2-tu utilises xinet pour le port fowarding.... ca marche sans probleme et c'est tres simple a configurer, surtout si tu utulise webmin <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar Groslolo » 11 Sep 2002 20:03

Depuis quand le port forwarding ne marche pas avec ipchains ?? Si ça marche chez moi, y'a pas de raisons... Suffit de faire : <BR>ipmasqadm autofw -A -v -r tcp 5900 5900 -h 192.168.0.x <BR>et ça devrait être bon !
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar antolien » 11 Sep 2002 22:38

jsuis désolé mais vous êtes bornés ici, ya pas de ipmasqadm dans mandrake 7.2 security !! <IMG SRC="images/smiles/icon_cussing.gif"> <BR>il faut faire l'update naat (sur les mirroirs club-intenet par ex via l'interface admin) et après, le forward passe tout en douceur via (pas webmin qui n'existe pas) :8443, <BR>à savoir que l'antispoofing est une faille, utilises autre chose que 192.168.1.x .. (ta 8bits soit 253 adresses dispos) <BR> <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Groslolo » 11 Sep 2002 22:45

Pas d'ipmasqadm ?? Mais ce sont des BARBARES !!!!! Je pensais que la présence d'ipchains les aurait inspirés... Faut dire que la snf elle n'a pas duré longtemps chez moi puisque je n'arrivais pas à installer mon modem speed touch usb (de $%#&!, faut-il le préciser ?) ! <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar eol » 11 Sep 2002 23:17

Heu... si je peux me permettre....ipmasq est imcompatible avec ipchains.... il etait utilise sur les anciennes versions, notament avec le kernel 2.2 quelqu'un a encore un kernel 2.2 ? <BR> <IMG SRC="images/smiles/icon_confused.gif">
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar mac » 12 Sep 2002 09:20

tout ceux qui utilise ipcop il me semble, et peut etre meme SME aussi si je ne m'abuse (je sais plus, et j'ai pas vérifié) <BR>C'est quoi ce ton condescendant sur les noyau 2.2 <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar carbone » 12 Sep 2002 14:03

merci pour ces conseils, j ai simplifié tout, j ai installé ipcop <IMG SRC="images/smiles/icon_razz.gif"> <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar mac » 12 Sep 2002 14:29

Et voila <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Bienvenue au Club <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar tetack » 12 Sep 2002 16:44

pfff encore un corrompu ...
L'univers et la $%#&! humaine sont infini ... quoique pour l'univers je ne suis pas sur ! " <br>Albert Einstein
Avatar de l’utilisateur
tetack
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 275
Inscrit le: 26 Fév 2002 01:00
Localisation: Paris

Messagepar antolien » 12 Sep 2002 17:59

<IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Tu as raison <BR>jpeux tjrs pas installer ipcop <IMG SRC="images/smiles/icon_bawling.gif"> <BR>sinon j'y serai passé
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar arapaho » 12 Sep 2002 20:56

arrêtez d'utiliser Linux les gens. Retournez voir Billou, il est gentil avec vous => il vs a offert à tous une interface Télétubbies dans son win XP <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar antolien » 12 Sep 2002 22:03

carément, <BR>déco sponso par duplo ! <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron