ADSL et ShoreWall ( le reour )

Le
Jide
Bonjour, je suis aux prises depuis plusieurs semaines avec une install
recalcitrante de ShoreWall.
La situation du pb: PC classique Mandrake 9.2 ( qui marche) Carte
Ethernet Modem ADSL Ethernet ( speed touch ) FAI: Wanadoo

La liaison internet fonctionne tres bien et se lance au boot.

Donc: - j'installe Shorewall avec le panneau de gestion de logiciels de MK
- si je configure avec DragFire, plus de connection.. donc:
- rien de coche dans DragFire, je modifie comme conseille la derniere
ligne de etc/shorewall/interfaces en remplacant
net eth0 detect par:
net ppp0 et je relance shorewall.
Ca marche: connexion internet et, teste sur un site, protection
effective mais
Au debut de la session suivante le listing indique un plantage de
shorewall. En essayant avec la console, j'obtiens( entre autre):

Deleting user chain
iptables: No chain /target/match by this name
Processing /etc/shorewall/ stopped

et le dossier etc/shorewall/ s'est modifie tout seul, en plus la
connection Internet ne marche pas. Je desinstalle shorewall, efface
etc/shorewall, relance le PC pour recuperer la connection
J'ai essaye toutes les manieres posibles, vu le site de shorewall qui
est extremement complique ( reseau interne, multipostes etc..), bref je
cale completement .
Toute idee ( qui, svp, prend en compte les donnees ci dessus) est plus
que bienvenue!
Merci
J.D.
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
marcus
Le #1033129
"Jide" news:c4s17m$29k$
Bonjour, je suis aux prises depuis plusieurs semaines avec une install
recalcitrante de ShoreWall.


bonjour

pourquoi ne pas utiliser directement iptables ?
voici un tres bon site qui explique comment.
http://christian.caleca.free.fr/netfilter.html

Jide
Le #1032949
pourquoi ne pas utiliser directement iptables ?
voici un tres bon site qui explique comment.
http://christian.caleca.free.fr/netfilter.html


Merci de m'avoir repondu, mais le site me semble un peu au dessus de
mes capacites et comprendre le tout juste pour installer un pare feu
elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le
conseil bete et mechant du genre: tu ecris" ca "," la", ca serait
parfait :-)
Merci encore
J.D.

g.patel
Le #1032947
On Mon, 05 Apr 2004 18:51:14 +0000, Jide

Merci de m'avoir repondu, mais le site me semble un peu au dessus de
mes capacites et comprendre le tout juste pour installer un pare feu
elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le
conseil bete et mechant du genre: tu ecris" ca "," la", ca serait
parfait :-)


et ben voilà...

dans interfaces :

net ppp0 detect
loc eth0 detect

dans policy :
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

dans zones :
net Net Internet zone
loc Local Local

Laisser les autres fichiers à leurs valeurs par défaut (en général
ils sont vides)

Ensuite faire un shorewall restart.
C'est tout ce qu'il faut pour donner les accès en sortie et
bloquer les accès en entrée.

Et ne JAMAIS lancer 'dragfire'. Vu le nom, ça doit
etre dangereux :-)

Gérard Patel

Jide
Le #1530031

dans interfaces :

net ppp0 detect
loc eth0 detect

dans policy :
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

dans zones :
net Net Internet zone
loc Local Local

Laisser les autres fichiers à leurs valeurs par défaut (en général
ils sont vides)

Ensuite faire un shorewall restart.


Merci , je vais essayer ca!
Mais faut il simplement ajouter ces lignes , ou effacer d'abord le
contenu des fichiers ? Question peut etre ( surement!) tres bete, mais
je prefere etre sur..
J.D.

g.patel
Le #1033848
On Tue, 06 Apr 2004 09:37:26 +0000, Jide

Mais faut il simplement ajouter ces lignes , ou effacer d'abord le
contenu des fichiers ?


on peut laisser les commentaires (débutant par #)

Gérard Patel

Jide
Le #1034953
On Tue, 06 Apr 2004 09:37:26 +0000, Jide


Mais faut il simplement ajouter ces lignes , ou effacer d'abord le
contenu des fichiers ?



on peut laisser les commentaires (débutant par #)

Gérard Patel
OK, je laisse toutes les lignes commentaire, j'efface le reste et je

recopie tes lignes.
Merci
J.D.


Jide
Le #1034386
J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...
Visiblement Mandrake modifie quelque chose qui fait foirer le tout :-((
Help..........
J.D.
viphakoneniko
Le #1529991
ya pas plus simple que firestarter (fourni avec la mandrake).
g.patel
Le #1529990
On Wed, 07 Apr 2004 16:30:29 +0000, Jide

J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante


comment ? les messages ?

et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...


ça arrive _systématiquement_ au troisième démarrage ? Meme sans
rien faire que démarrer/arreter, sans faire aucune action avant
de stopper la machine - à part un ping pour tester la connexion ?

Gérard Patel

Jide
Le #1529957
On Wed, 07 Apr 2004 16:30:29 +0000, Jide


J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante



comment ? les messages ?
Les suivants ( lus en essayant de relancer shorewall en ligne de

commande, ca va trop vite au boot):

Deleting user chain
iptables: No chain /target/match by this name
Processing /etc/shorewall/ stopped




et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...



ça arrive _systématiquement_ au troisième démarrage ? Meme sans
rien faire que démarrer/arreter, sans faire aucune action avant
de stopper la machine - à part un ping pour tester la connexion ?


Premier demarrage et install, pas de pb
Arret et redemarrage, sans pb
Arret et redemarrage: plantage au boot et si je lance par exemple
KMAIL, "hote pop inconnu"

Je ne sais pas si c'est systematique a la deuxieme fois, mais toutes les
modifs que j'ai tentees sur divers avis donnent le meme pb: ca marche
tres bien apres modif, mais au bout d'un ou deux redemarrages , plantage
de shorewall, plus de connection et il faut -desinstaller shorewall-
relancer le PC pour recuperer Internet....
Merci des reponses
J.D.


Publicité
Poster une réponse
Anonyme