[prev in list] [next in list] [prev in thread] [next in thread]
List: mandrake-confirme
Subject: Re: [Confirme] Re: Pb shorewall
From: "Etienne.listes" <etienne.listes () free ! fr>
Date: 2005-05-25 8:50:04
Message-ID: 42943C3C.6070005 () free ! fr
[Download RAW message or body]
Bonjour à tous,
Il y a un grand progrès : cela marche maintenant sur le poste client :
accès web, pop3, etc ...
J'ai fait les modifs que vous m'avez conseillées.
>Fais un "shorewall try /etc/shorewall" plutot qu'un check (ou avant, tout au
>moins); ou peut-etre as tu commenté la référence à masq après avoir
>relancé/rafraichit shorewall ?
>La commande "try" permet de revenir automatiquement au point de départ si
>quelque chose se passe mal, et les mêmes vérifications devraient être faites.
>
>
try demande des autres options que je n'ai pas bien comprises. C'est
pour cela que j'utilise check. Quand on tape shorewall try, il m'affiche
toute une liste d'options et c'est tout.
>Pour mieux comprendre ce bazar de shorewall (qui est tout de même plus simple
>que de l'iptable pur), jette un oeil à
>http://www.shorewall.net/two-interface_fr.html
>
>
OK. J'ai vu et c'est bien fait. Je m'en suis aussi inspiré.
Encore un petit problème peut-être lié à shorewall aussi. Quand je
démarre le pc passerelle (comme je n'ai que 2 pc, le pc passerelle est
éteint le soir), je n'ai plus de connexions internet.
Je fais un route :
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0
0 eth1
82.254.18.0 * 255.255.255.0 U 10 0
0 eth0
default * 0.0.0.0 U 0
0 0 eth1
default 82.254.18.254 0.0.0.0 UG 10 0 0 eth0
si je fais ensuite un route del default, j'obtiens :
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
82.254.18.0 * 255.255.255.0 U 10 0 0 eth0
default lns-vlq-29-82-2 0.0.0.0 UG 10 0 0 eth0
et là, la connexion vers internet fonctionne à nouveau.
De plus, je n'ai pas d'interface l0. Ceci explique peut-être cela ou ce
n'est pas génant ?
Voiçi ma nouvelle config :
--------------------------------------------------
rules :
# Accept DNS connexions from the firewall to the network
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
# Accept SSH connexions freom the local network for administration
ACCEPT loc fw tcp 22
# Allow ping vers et depuis le firewall
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
ACCEPT net $FW tcp www -
# ACCEPT net $FW tcp www -
# REDIRECT loc 3128 tcp www -
# DNAT net loc tcp www
# PORT PORT(S)
DEST LIMIT GROUP
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
--------------------------------------------------
policy :
loc net ACCEPT
fw net ACCEPT
net all DROP info
# loc fw ACCEPT
#
# THE FOLLOWING POLICY MUST BE LAST
#
all all REJECT info
--------------------------------------------------
masq :
#INTERFACE SUBNET ADDRESS PROTO PORT(S)
eth0 eth1
--------------------------------------------------
zones :
#ZONE DISPLAY COMMENTS
net Net Internet
loc Local Local networks
Où dois-je configurer la route par défaut et pour qu'il y en ait qu'une
seule ?
Encore merçi à tous ceux qui m'ont aidé.
Etienne
--
SVP, évitez de m'envoyer des attachements au format Word, Excel ou PowerPoint.
Préférez les formats rtf, csv, html ou pdf au lieu des formats word et excel.
Voir http://www.fsf.org/philosophy/no-word-attachments.fr.html pour plus
d'explications. ----Utilisateur Linux : 237468 --------ICQ# 326449399
["message.footer" (text/plain)]
____________________________________________________
Want to buy your Pack or Services from MandrakeSoft?
Go to http://www.mandrakestore.com
Join the Club : http://www.mandrakeclub.com
____________________________________________________
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic