Autoriser le ping

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar JeanKik » 21 Fév 2004 05:18

Hello, je suis en phase d'installation et je voudrais autoriser le ping depuis le wan. <BR> <BR>J'ai réussi à configurer shorewall/rules : <BR> <BR>ACCEPT all fw icmp echo-request <BR> <BR>et il laisse passer mes ping. Maintenant j'ai l'impression que c'est au niveau de am config xinetd que ça coince. <BR> <BR>Ca fait 2 plombes que je cherche de la doc sur comment configuer xinetd et hosts.allow...... mais je trouve rien. <BR> <BR>Alors ! à l'aide les gars !!! <BR> <BR>
Sauvons les rousses !
Avatar de l’utilisateur
JeanKik
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 27 Nov 2003 01:00
Localisation: PARIS
Haut

Messagepar Jacques- » 21 Fév 2004 10:32

Je ne vois pas le rapport entre le ping et xinetd. <BR>xinetd permet de lancer des serveurs sur réception d'une requête sur un port précis, le ping ne concerne ni UDP ni TCP. <BR>Si c'est le firewall qui doit répondre au ping, il faut modifier un fichier de configuration (voir sur la page errata de la MNF chez Mandrake) car le pseudo-fichier /proc/sys/net/ipv4/icmp_echo_ignore_all est par défaut avec la valeur 1, ce qui interdit au FW de répondre aux ping. <BR>Ceci n'empêche pas le LAN de répondre aux pings, mais il faut soit renvoyer le ping vers une machine précise dans le firewall, soit disposer d'une adresse publique pour une machine dans le LAN. <BR>Si tu veux juste tester, fait: <BR>echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR>et tu verras bien si la MNF répond en local ET depuis le Wan. <BR> <BR>Jacques <BR> <BR>PS: pour mémoire, xinetd implante son propre mécanisme de restriction d'accès (voir man xinetd.conf) mais peut aussi utiliser les mécanismes des TCP-Wrappers via hosts.allow et hosts.deny <BR>Dans le principe, on interdit tout dans le .deny et on autorise ce qu'on veut dans le .allow : <BR>ex: hosts.deny = ALL:ALL EXCEPT 127.0.0.1:DENY <BR>ex: hosts.allow = sshd: ALL <BR>Ceci interdit toutes les connexions ne venant pas de la machine propre (except 127.0.0.1) et autorise le ssh depuis toutes les interfaces réseaux. Ensuite, xinetd lancera le sshd selon les requêtes reçues et si les requêtes ont passé le filtre du firewall bien sur. <BR>
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar JeanKik » 23 Fév 2004 00:29

Merci jacques, tu as totalement répondu à mon problème.
Sauvons les rousses !
Avatar de l’utilisateur
JeanKik
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 27 Nov 2003 01:00
Localisation: PARIS
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz