Récapitulatif/question pour la bonne marche de MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar rastanet » 19 Jan 2004 12:40

<BR>Bonjour, <BR> <BR>J'ai beaucoup lu sur ce forum et j'aimerais (avec votre contribution) faire un récapitulatif pour la configuration de MNF. Je précise que j'ai egalement installé MNF et que pour l'instant je n'ai aucun accès internet (d'où mon interêt !!!): <BR> <BR>Je passe les configurations cartes réseaux. C'est acquis.... <BR> <BR>*)DHCP : OK <BR>*)DNS : OK <BR>*)Proxy WEB :J'ai activé le mode transparent <BR> -)Réseau/Masque Source autorisé : 192.168.0.1/25 (Halte ????) <BR>Je ne comprends pas du tout le 25. S'agit-il du masque 255.255.255.0 ?? <BR>D'autres me préconise de mettre 24. A quoi correspondrait-il ??? Quelle est la valeur juste ??? <BR> <BR>Configuration du pare-feu : <BR>*) Définition des zones : OK <BR>*) Traduction d'adresses réseau de masques : Gros soucis <BR>**) Ajout d'une rêgle de masquage classique : <BR>Le réseau masque doit être mon réseau LAN ? Si oui quelle(s) adresses vu que j'ai configuré le DHCP pour tout mon LAN ? En réfléchissant serais-ce ma passerelle (donc la MNF). <BR>Dans la section "Réseau/masque optionnel ? que dois-je mettre <BR>Enfin dans le NAT : Je supposes que c'est l'adresse du FAI (je suis sur le cable==> donc DHCP). Ne sachant pas trop l'adresse qui m'est allouée, je supposes (encore une fois) qu'il faut laisser en blanc. <BR> <BR>En ce-qui concerne les rêgles générales : <BR>Si je laisse par défaut, et suivant le mode d'emploi, je penses que le firewall me bloque l'accès à internet. Je devrais pour y avoir accès modifier la règle suivante : <BR>1 lan wan ACCEPT. <BR>Devrais-je modifier d'autres ??? <BR> <BR>Les Exceptions : <BR>Sans ajouts ou modifications des rêgles par défaut pourrais-je accèder au web, aux serveurs POP/SMTP et aux DNS de mon FAI. <BR> <BR> <BR>Voilà c'est une série de questions. J'espère que par votre aide et vos réponses, les novices comme moi auront un sacré support d'aide. <BR> <BR>Encore merci <BR> <BR>Rastanet <IMG SRC="images/smiles/icon_find.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_find.gif">
Ainsi va la vie....
Avatar de l’utilisateur
rastanet
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 17 Nov 2003 01:00

Messagepar svart » 19 Jan 2004 13:15

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-19 11:40, rastanet a écrit: <BR> <BR>Bonjour, <BR> <BR>J'ai beaucoup lu sur ce forum et j'aimerais (avec votre contribution) faire un récapitulatif pour la configuration de MNF. Je précise que j'ai egalement installé MNF et que pour l'instant je n'ai aucun accès internet (d'où mon interêt !!!): <BR> <BR>Je passe les configurations cartes réseaux. C'est acquis.... <BR> <BR>*)DHCP : OK <BR>*)DNS : OK <BR>*)Proxy WEB :J'ai activé le mode transparent <BR> -)Réseau/Masque Source autorisé : 192.168.0.1/25 (Halte ????) <BR>Je ne comprends pas du tout le 25. S'agit-il du masque 255.255.255.0 ?? <BR>D'autres me préconise de mettre 24. A quoi correspondrait-il ??? Quelle est la valeur juste ??? <BR> <BR>!! C'est un autre système de notation (VLSM) pour les masques de sous-reseau. /25 correspond au masque 255.255.255.128 Pour utiliser le masque de sous-reseau le plus fréquent: /24 (255.255.255.0) <BR>Voir : <!-- BBCode auto-link start --><a href="http://shorewall.net/shorewall_setup_guide_fr.htm" target="_blank">http://shorewall.net/shorewall_setup_guide_fr.htm</a><!-- BBCode auto-link end --> <BR>Reseau autorise, dans ton cas : 192.168.0.0/24 <BR> <BR>Configuration du pare-feu : <BR>*) Définition des zones : OK <BR>*) Traduction d'adresses réseau de masques : Gros soucis <BR>**) Ajout d'une rêgle de masquage classique : <BR>Le réseau masque doit être mon réseau LAN ? Si oui quelle(s) adresses vu que j'ai configuré le DHCP pour tout mon LAN ? En réfléchissant serais-ce ma passerelle (donc la MNF). <BR>!! tu place ici le réseau à masquer (donc ton LAN) genre 192.168.0.0/24 > Ce qui indique que MNF masquera les adresses du reseau 192.168.0.0/24 (toute machine de ton reseau, DHCP ou pas, qui est réseau privé et non-routable) pour les remplacer par l'IP publique de ton FAI, qui elle est routable. <BR> <BR>Dans la section "Réseau/masque optionnel ? que dois-je mettre <BR>Enfin dans le NAT : Je supposes que c'est l'adresse du FAI (je suis sur le cable==> donc DHCP). Ne sachant pas trop l'adresse qui m'est allouée, je supposes (encore une fois) qu'il faut laisser en blanc. <BR>!! Laisse en blanc. C'est pour préciser une adresse de substition précise : laisse faire MNF. <BR> <BR>En ce-qui concerne les rêgles générales : <BR>Si je laisse par défaut, et suivant le mode d'emploi, je penses que le firewall me bloque l'accès à internet. Je devrais pour y avoir accès modifier la règle suivante : <BR>1 lan wan ACCEPT. <BR>Devrais-je modifier d'autres ??? <BR>!! Surtout pas faire ça. Tu dois 1) ne pas toucher, sauf cas particulier, les règles générales qui SONT ET DOIVENT RESTER RESTRICTIVES. En fait, quand un flux arrive, MNF regarde d'abord les exceptions. Si l'autorisation (ou le rejet) n'est pas excplicité dans les exceptions, les règles générales sont appliquées. En faisant lan wan ACCEPT tu autorise toutes les connexion du LAN vers le WAN (dont P2P, mesagerie, internet, tout !). Ce n'est pas l'intéret d'un firewall. <BR> <BR>Les Exceptions : <BR>Sans ajouts ou modifications des rêgles par défaut pourrais-je accèder au web, aux serveurs POP/SMTP et aux DNS de mon FAI. <BR>!! C'est là que tu indiques les règles que tu veux autoriser (par ex. LAN = WAN tcp 80 (ou http) = j'autorise les machine du LAN à accéder au NET par le port 80 (surf)... Etc. <BR> <BR>Voilà c'est une série de questions. J'espère que par votre aide et vos réponses, les novices comme moi auront un sacré support d'aide. <BR>!! Bon courage. Tu verras, c'est encore plus précis qu'il n'y parait, mais bien plus simple qu'on ne le dit. Prends le temps de faire les tests, de regarder dans les journaux pour voir où tes flux sont bloqués, de bien valider chaque étape avant la suivante et tu finiras content ! <BR> <BR>Encore merci <BR> <BR>Rastanet <IMG SRC="images/smiles/icon_find.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_find.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar lembal » 22 Jan 2004 18:28

Fais un effort : lis au moins la doc officielle de la MNF (en français) et trouves les Dix commandements de la MNF que j'ai posté dans ces forums, cela devrait déjà te faire avancer ! Et quelques révisions sur les réseaux ne font pas de mal de temps à autres...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron