Config MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar fredtpt » 04 Mars 2004 12:44

Bonjour, <BR>J'ai installé aujourd'hui un MNF en vu de remplacer mon SNF. <BR>J'ai appliqué tout les options de config nécessaires que j'ai récupérer de mon SNF. <BR>Tout marche sauf l'accés aux sites sécurisés de type https. <BR>Pourquoi ? <BR>Qu'est ce que j'ai raté ? <BR> <BR>D'avance merci pour votre aide.
Avatar de l’utilisateur
fredtpt
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Jan 2004 01:00

Messagepar svart » 04 Mars 2004 12:59

Je ne sais pas, as-tu bien ouvert le port 443 LAN->WAN ? Que dit ton journal ? Tu trouveras dans /var/log/messages la règle qui rejette la connexion (à condition de demander l'écriture dans le journal of course)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar fredtpt » 04 Mars 2004 13:09

Voici l'extrait de /var/log/messages <BR>Mar 3 13:03:41 stargate2 kernel: Shorewall:fw2all:REJECT:IN= OUT=eth2 SRC=81.80.148.37 DST=158.191.157.36 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=1053 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 <BR>
Avatar de l’utilisateur
fredtpt
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Jan 2004 01:00

Messagepar svart » 04 Mars 2004 13:18

Deux remarques : <BR> <BR>- La règle activée est une policy : donc shorewall n'a pas trouvé de règle correspondant à ta requête dans le fichier /etc/shorewall/rules (accept lan wan tcp 443) <BR> <BR>- Il n'y a pas d'interface source. (IN=) Probleme de config ? <BR> <BR>_________________ <BR>"Je parle comme je pense, mais plus souvent."<BR><BR><font size=-2></font>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar lembal » 04 Mars 2004 14:49

Je dis peut-être une bêtise mais je crois que tu passes par le proxy car c'est ta zone FW qui est "REJECTée"... il te faut donc ajouter la règle suivante : <BR> <BR>ACCPET FW WAN TCP HTTPS (ou 443 je crois) <BR> <BR>Et là tu sortiras par ton proxy sur les sites sécurisés...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar svart » 04 Mars 2004 15:58

Non, Lembal, en l'occurence, c'est moi qui ai dit une bêtise. J'ai du sale dans les yeux !
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar svart » 04 Mars 2004 15:58

Non, Lembal, en l'occurence, c'est moi qui ai dit une bêtise. J'ai du sale dans les yeux !
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar fredtpt » 04 Mars 2004 16:08

C'est bien ca . J'ai ajouté la règle décrite par lembal et ça marche. <BR>Youpi !!! <BR>Merci à tous les 2.
Avatar de l’utilisateur
fredtpt
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Jan 2004 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron