pb shorewall et dotre truc...merci !!!

[footixgh]

bonjour a tous !! <BR> <BR>je suis nouveau sur le forum alors saluut !!! <BR> <BR>j'ai une MNF et j'ai kelke ti prob... vous pourriez m'aider svp ??? <BR> <BR>le premier prob c'est que tres tres souvent quand je clique sur appliquer je suis deconnecte de l'interface et tout le reseau est bloque....je suis alors oblige de faire un shorewall clear....pourtant aucnune erreur dans els logs.. et quand je lance shorewall dans la console idem rien a signaler...un tite solution ?? <BR> <BR>ensuite je voudrais bien savoir la vrai difference entre dorp et reject... <BR> <BR>de plus j'ai un prob pour le ftp... par defaut je vire tout et apres j'accepte un apr un... j'ai supprimmer toute les regles qui autorise le ftp et pourtant les poste y ont accés....comment ca se faisse ? j'ai juste els ports 53, 80 8443 113 22 et 3328 douvert.... <BR> <BR>de plus j'ai un gors prob avec mon proxy.... je l'ai mi en transaparant et don cune regle se rajoute automatiquement pour detourner le port...et ca amrche po...la regle qui est ajoute concerne le www. par contre si je rajouter une regle (la emme mais avec le http au lieu du www) ca marche...onest oblige d'avoir les deux ?? <BR> <BR> <BR>merci a tous et desole pour le derangement...

[svart]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-13 10:20, footixgh a écrit: <BR>bonjour a tous !! <BR> <BR>je suis nouveau sur le forum alors saluut !!! <BR> <BR>j'ai une MNF et j'ai kelke ti prob... vous pourriez m'aider svp ??? <BR> <BR>le premier prob c'est que tres tres souvent quand je clique sur appliquer je suis deconnecte de l'interface et tout le reseau est bloque....je suis alors oblige de faire un shorewall clear....pourtant aucnune erreur dans els logs.. et quand je lance shorewall dans la console idem rien a signaler...un tite solution ?? <BR> <BR>ensuite je voudrais bien savoir la vrai difference entre dorp et reject... <BR> <BR>de plus j'ai un prob pour le ftp... par defaut je vire tout et apres j'accepte un apr un... j'ai supprimmer toute les regles qui autorise le ftp et pourtant les poste y ont accés....comment ca se faisse ? j'ai juste els ports 53, 80 8443 113 22 et 3328 douvert.... <BR> <BR>de plus j'ai un gors prob avec mon proxy.... je l'ai mi en transaparant et don cune regle se rajoute automatiquement pour detourner le port...et ca amrche po...la regle qui est ajoute concerne le www. par contre si je rajouter une regle (la emme mais avec le http au lieu du www) ca marche...onest oblige d'avoir les deux ?? <BR> <BR> <BR>merci a tous et desole pour le derangement... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>1. Pour la déconnexion, est-ce que tu utilise deux cartes reseaux identiques ou bien est-ce que ta passerelle est connectée via ses deux cartes éthernet au meme switch/hub ? Si oui à une des deux questions, ça vient de là. <BR> <BR>2. Drop elimine le paquet (sans prévenir l'expéditeur) et reject élimine tout en envoyant un retour. En général, on fait un drop pour les paquets rejectés en provenance d'internet, histoire de ne pas encombrer les tuyaux et de ne pas dévoiler le serveur, et un reject sur les rejets internes, histoire d'être prévenu. <BR> <BR>3. Tous tes paquets passe (voir point 1.) donc shorewall ne bloque pas ton ftp. Résouds d'abord le problème 1 et avec ça tu corrigeras la suite. <BR> <BR>4. Pour le proxy transparent, j'ai eu le même souci, que j'ai résolu en modifiant /etc/shorewall/rules - ce que tu peux faire via l'interface Web, mais j'aime bien commenter mes fichiers <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <BR> <BR> <BR>

[footixgh]

merci pour tes rpeceixu renseignemets !!! <BR> <BR>e fait j'ai donc MNF avec 2 carte reseaus différents, et il y a des hub différents suiveant les zones mais la passerelle est sur le meme hub...ca vien donc de ca ? si tu peux men dire un ti peu plus histoireque je comprenne bien...merci !!! je me coucherais bcp moins bete !!! <BR> <BR>et pour /etc/shadows/rules je met quoi dedant pour modifier se probleme ?je le modifie avec vi ? <BR> <BR>merci encore !!! <BR>

[svart]

Effectivement, si un paquet donné, envoyé sur eth0, peut suivre un chemin le conduisant physiquement à eth1, alors eth1 peut se comporter comme eth0... D'où embrouille. <BR> <BR>J'ai eu le souci qui s'est résolu à 100% dès lors que j'avais la structure suivante et naturelle : <BR> <BR>-WAN---routeurFAI---ETH1 [MNF] ETH0---LAN <BR> <BR>Quand à t'expliquer ça concrètement, tu me demande trop. <BR> <BR>Pour ton fichier, soit il faut te résoudre à le modifier à la main, soit il faut passer par l'interface. IL faut savoir que chaque fois que tu utiliseras l'interface, et que tu valideras, le système effacera tes modifications en recrivant le fichier. <BR> <BR>J'ai choisi de passer par SSH pour configurer le MNF, donc je ne saurais pas te guider pour le faire par ce moyen. D'après d'autres utilisateurs, c'est parfaitement possible ! J'ai juste noté de petites erreurs de syntaxe de temps à autre, notamment sur la ligne redirigeant les flux 80->8823 (squid transparent). Il parait qu'on ne peut pas indiquer un numéro de port sur une redirection... Essaie un shorewall check pour voir. <BR> <BR>

[footixgh]

merci piour tes precieux renseigneùents !!! <BR> <BR>en fait pour squid transaprant il me marque lan fwd:3328 tcp www all <BR> <BR>mais je vois po la difference entre www et http.. <BR> <BR>surtout quavec la ligne dorigine qui se met autoatiqueent on ne peu po surfer.... ni la changer avec l'interfece...si je la change avec vi en commande ca va passer ou pas ? faudrais po que je mette 80 au lieu de leur www ? <BR> <BR> <BR>et merci encore !!!