Exposer un serveur Web ... incompréhensible !

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar samy » 30 Déc 2003 13:07

Bonjour, <BR>Voici le problème que je rencontre avec ma MNF en "simulation/test" <BR>Deux interfaces réseau (seulement pour l'instant) <BR>Lan 192.168.10.0/24 <BR>Wan 192.168.0.0/24 <BR>Mnf avec eth0:192.168.0.242(wan) et eth1:192.168.10.242(lan) <BR> <BR>Serveurs Web : 192.168.10.130 (Mandrake8.0) et 192.168.10.110(Mandrake9.1) <BR>Poste WinXP coté lan : 192.168.10.13 <BR>Poste WinXP coté wan : 192.168.0.10 <BR> <BR>J'ai pu ajouter Webmin sur Mnf et j'ai effectué modifié la mnf pour qu'elle puisse se mettre à jour (à partir de la documentation de eric Faure) <BR> <BR>Voici le fichier rules : <BR>#result client server proto port client_port address <BR>ACCEPT fw wan tcp 53 - <BR>ACCEPT fw wan udp 53 - <BR>ACCEPT dmz wan udp 53 - <BR>ACCEPT lan wan udp 53 - <BR>REJECT wan fw tcp 113 - <BR>ACCEPT lan fw tcp 22 - <BR>ACCEPT lan fw tcp 8443 - <BR>ACCEPT fw lan icmp 8 - <BR>ACCEPT lan fw icmp 8 - <BR>ACCEPT lan dmz icmp 8 - <BR>ACCEPT dmz lan icmp 8 - <BR>ACCEPT dmz fw icmp 8 - <BR>ACCEPT fw dmz icmp 8 - <BR>ACCEPT lan wan tcp pop3 - <BR>ACCEPT lan wan tcp smtp - <BR>ACCEPT lan wan tcp http - <BR>ACCEPT lan wan tcp https - <BR>ACCEPT lan wan tcp ssh - <BR>ACCEPT lan wan tcp ftp - <BR>ACCEPT lan wan tcp nntp - <BR>ACCEPT fw wan udp ntp - <BR>ACCEPT lan wan tcp imap - <BR>ACCEPT fw wan:20022 tcp ftp - <BR>ACCEPT lan fw udp 53 - <BR>ACCEPT wan fw tcp 8443 - <BR>ACCEPT wan fw tcp https - <BR>ACCEPT lan wan icmp 8 - <BR>ACCEPT fw wan tcp ftp - <BR>ACCEPT fw wan tcp netbios-ssn - <BR>ACCEPT lan wan tcp netbios-ssn - <BR>ACCEPT fw wan tcp netbios-ssn - <BR>ACCEPT lan fw tcp 10000 - <BR>ACCEPT wan fw tcp 10000 - <BR>DNAT wan lan:192.168.10.13 tcp netbios-ssn - <BR>ACCEPT lan fw tcp http - <BR>DNAT wan lan:192.168.10.110 tcp http - <BR>DNAT wan lan:192.168.10.130:22 tcp ssh 8022 <BR>ACCEPT wan lan:192.168.10.130 tcp 53 - <BR>ACCEPT wan lan:192.168.10.130 udp 53 - <BR>#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE <BR> <BR>Grace à la ligne <BR>DNAT wan lan:192.168.10.13 tcp netbios-ssn <BR>j'arrive effectivement sans aucun problème ssur les fichiers en partage du poste Xp coté lan à partir du poste XP coté Wan <BR>Par contre , je n'arrive pas à faire afficher les pages des serveurs web avec la ligne : <BR>DNAT wan lan:192.168.10.110 tcp http - <BR>en tapant dans internet explorer <!-- BBCode auto-link start --><a href="http://192.168.0.242" target="_blank">http://192.168.0.242</a><!-- BBCode auto-link end --> <BR>et je n'arrive pas à faire du ssh non plus en "attaquant" l'adresse 192.168.0.242 sur le port 8022 pour le "faire suivre" sur le port 22 du mandrake8 (192.168.10.130) <BR>J'ai essayé en désespoir de cause d'ajouter les ports dns en entrée et sortie sans vraiment y croire (et effectivement cela ne change rien) <BR> <BR>Fonctionne également l'administration de Mnf par l'interface wan que ce soit sur 8443 ou sur 10000 .... <BR> <BR>Quelqu'un peut-il m'aider à résoudre ce problème car j'en ai réellement besoin en production et je n'ai pas trouvé de solution dans les posts de ce forum consacré à MNF et SNF . (A ce sujet, j'ai essayé également avec SNF, même problème !!!) <BR>Par avance merci pour votre aide <BR>
Avatar de l’utilisateur
samy
Matelot
Matelot
 
Messages: 1
Inscrit le: 25 Sep 2003 00:00

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité