Configurer le firewall de mandrake9.2

[al78]

Bonjour a tous, <BR> <BR>J'ai relier deux pc par un réseau, l'un étant linux relier directement a internet, et l'autre et sous winxp, qui accede a internet via linux. <BR> <BR>Mon probleme c'est que je n'arrive pas a voir les deux pc en réseau local. <BR> <BR>Apparement ce serais le firewall de linux, qui m'empeche de faire la liaison. <BR>Je l'ai effectivement mis a un niveau plus elever lors de l'installation. <BR> <BR>Ma question est donc la suivante: <BR>Comment puis je acceder au firewall et le parametrer pour laisser passer mon réseau local. <BR> <BR>Je vous demanderais de bien me donner des détails sur la façon d'y acceder, car je débute sous linux. <BR> <BR>Merçi d'avance pour votre aide <BR>A+

[loic]

On le configure en utilisant les ip_tables. Je ne m'y suis pas avanturé. J'ai tenté de le faire avec shorewall, mais je n'y suis pas arrivé. <BR>Finalement j'ai contourné la difficulté en utilisant netfiter_cfg d'Olivier Allard-Jacquin. Mon problème est plus simple que le tien car je n'ai pas de réseau et de serveur. J'ai des perfos exellentes aux tests d'intrusion. <BR>Olivier a un site, facile à trouver avec Google, très bien documenté et on peut télécharger netfilter_cfg qui relève du monde libre.

[micjack]

Y'a Webmin qui est sympa pour une administration distante et de plus compatible avec la plus part des distrib <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais bon, cela reste pour debuter apres faut allé fouiller dans les fichiers de conf <BR>avec WinScp par ex... voir ce qu'il à fait pour une meilleur comprehension <IMG SRC="images/smiles/icon_wink.gif">

[wann]

Webmin, c'est pas mal... mais je ne suis pas fan... <BR> <BR>S'agissant d'un Mandrake, autant utiliser l'outil intégré qui est shorewall (qui n'est en fait qu'un fronal pour iptables/netfilter). Attention, il est assez restrictif par défaut !

[micjack]

Y'a aussi "fwbuilder" que j'aime bien, mais il est en administration local <IMG SRC="images/smiles/icon_frown.gif">

[al78]

Merçi a tous pour vos réponse, mais j'ai absolument rien compris a ce que vous m'avez dit. <BR>Je suis malheureusement qu'un gros débutant sous linux. <BR> <BR>Ou puis je trouver le site de ce olivier, je tape Olivier sur google, non? <BR> <BR>Si je comprend plus ou moins ce que vous me dites, il faut des utilitaires supplémentaires pour configurer le firewall et autres, c'est pas comme winxp, ou par exemple je tape cmd dans excuter pour lancer la fenetre dos, et faire un ping sur une adresse ip? <BR> <BR>Merçi encore pour votre aide a+

[Fredish]

S'ils ne sont pas déjà installés, webmin et shorewall se trouvent sur les cds de ta distrib. <BR> <BR>Donc recherche dessus.

[loic]

Non avec Olivier tu vas avoir un paquet de réponses. J'ai retrouvé son site : <BR><!-- BBCode auto-link start --><a href="http://olivieraj.free.fr/" target="_blank">http://olivieraj.free.fr/</a><!-- BBCode auto-link end --> <BR>Bien que ça reste accessible, il faut quand même s'impliquer pour configurer netfiter_cfg. S'impliquer ça veut dire faire un peu de training et se creuser les méninges. Maintenant on dit "se prendre la tête". Mais c'est le propre de l'espèce humaine !

[al78]

Merçi bien, pour vos réponses. <BR> <BR>Je vais essayer de voir sur les cds de trouver webmin et shorewall, mais une fois installer comment je les lances, et comment je m'en sert, ceci dit je vais essayer de me creuser les menages et voir sur le net si je trouve des tutoriaux sur ça. <BR>Mais je ne vous interdit pas de me donner plus emple renseignements <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Quand au site d'Olivier, pour le moment il ne marche pas, mais j'espere que ses momantaners. <BR> <BR>Merçi encore pour tous a bientot.

[Fredish]

Pour webmin: <!-- BBCode auto-link start --><a href="https://localhost:10000/" target="_blank">https://localhost:10000/</a><!-- BBCode auto-link end --> <BR> <BR>Shorewall, se trouve dans l'onglet réseau.

[al78]

Je en comprend pas les liens ne marche pas, pourquoi? <BR>pourtant mon internet fonctionne bien. <BR>Es-ce que ses sites ont été arréter?

[al78]

J'ai pu aller sur le site d'Olivier. <BR> <BR>J'ai donc commencer a lire les renseignements pour configurer le firewall. <BR>Par contre ce que je n'arrive toujours pas a comprendre, c'est comment on fait pour lancer une fenetre comme le dos sous winxp, est d'etre en root pour lancer des lignes de commandes. <BR>D'ailleur je crois que c'est ça mon gros probleme sous linux, c'est que j'ai encore pas tout compris au ligne de commande, comment on les lances, ou on les tapes etc.... <BR> <BR>Pourriez vous me donner un petit coup de main a ce niveau? <BR> <BR>Merçi d'avance, et encore merçi pour tout, A+

[loic]

J'ai essayé d'utiliser shorewall conformément à ce que dit la doc de Mdk9.2 pour mon cas : décocher toutes les cases dans DrakFirewall puisque je n'ai aucune des applications à cocher. Quand je fais ça, le firewall est configuré de telle façon que je ne peux plus surfer. Bien sur j'établis la connexion avant de mettre le pare-feu. <BR>J'ai essayé de chercher dans les tables de shorewall ce qui n'allait pas. J'ai trouvé que l'interface de sortie identifié était eth0 et non pas ppp0, ce qui devrait être le cas, je pense, puisque mon modem fait du pppoa par usb. Je pense que c'est une piste, mais je n'ai pas creusé. <BR>Al si tu t'orientes vers netfilter_cfg, le mieux à même de t'aider, c'est Olivier lui même. Son adresse est sur son site. Je l'ai connu car il a répondu à un post que j'avais déposé sur le forum du MandrakeClub et nous avons correspondu directement ensuite. Il est super sympa et, comme dit le proverbe, il vaut mieux avoir affaire à dieu qu'à ses saints.

[al78]

Merçi bien pour ta réponse, est je vais de ce pas converser avec Olivier. <BR> <BR>Merçi encore a tous a+

[al78]

Merçi bien pour ta réponse, est je vais de ce pas converser avec Olivier. <BR> <BR>Merçi encore a tous a+