Bonjour, je suis aux prises depuis plusieurs semaines avec une install
recalcitrante de ShoreWall.
La situation du pb: PC classique Mandrake 9.2 ( qui marche) Carte
Ethernet Modem ADSL Ethernet ( speed touch ) FAI: Wanadoo
La liaison internet fonctionne tres bien et se lance au boot.
Donc: - j'installe Shorewall avec le panneau de gestion de logiciels de MK
- si je configure avec DragFire, plus de connection.. donc:
- rien de coche dans DragFire, je modifie comme conseille la derniere
ligne de etc/shorewall/interfaces en remplacant
net eth0 detect par:
net ppp0 et je relance shorewall.
Ca marche: connexion internet et, teste sur un site, protection
effective mais...
Au debut de la session suivante le listing indique un plantage de
shorewall. En essayant avec la console, j'obtiens( entre autre):
Deleting user chain
iptables: No chain /target/match by this name
Processing /etc/shorewall/ stopped
et le dossier etc/shorewall/ s'est modifie tout seul, en plus la
connection Internet ne marche pas. Je desinstalle shorewall, efface
etc/shorewall, relance le PC pour recuperer la connection
J'ai essaye toutes les manieres posibles, vu le site de shorewall qui
est extremement complique ( reseau interne, multipostes etc..), bref je
cale completement .
Toute idee ( qui, svp, prend en compte les donnees ci dessus) est plus
que bienvenue!
Merci
J.D.
"Jide" a écrit dans le message de news:c4s17m$29k$
Bonjour, je suis aux prises depuis plusieurs semaines avec une install recalcitrante de ShoreWall.
bonjour
pourquoi ne pas utiliser directement iptables ? voici un tres bon site qui explique comment. http://christian.caleca.free.fr/netfilter.html
Jide
pourquoi ne pas utiliser directement iptables ? voici un tres bon site qui explique comment. http://christian.caleca.free.fr/netfilter.html
Merci de m'avoir repondu, mais le site me semble un peu au dessus de mes capacites et comprendre le tout juste pour installer un pare feu elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le conseil bete et mechant du genre: tu ecris" ca "," la", ca serait parfait :-) Merci encore J.D.
pourquoi ne pas utiliser directement iptables ?
voici un tres bon site qui explique comment.
http://christian.caleca.free.fr/netfilter.html
Merci de m'avoir repondu, mais le site me semble un peu au dessus de
mes capacites et comprendre le tout juste pour installer un pare feu
elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le
conseil bete et mechant du genre: tu ecris" ca "," la", ca serait
parfait :-)
Merci encore
J.D.
pourquoi ne pas utiliser directement iptables ? voici un tres bon site qui explique comment. http://christian.caleca.free.fr/netfilter.html
Merci de m'avoir repondu, mais le site me semble un peu au dessus de mes capacites et comprendre le tout juste pour installer un pare feu elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le conseil bete et mechant du genre: tu ecris" ca "," la", ca serait parfait :-) Merci encore J.D.
g.patel
On Mon, 05 Apr 2004 18:51:14 +0000, Jide wrote:
Merci de m'avoir repondu, mais le site me semble un peu au dessus de mes capacites et comprendre le tout juste pour installer un pare feu elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le conseil bete et mechant du genre: tu ecris" ca "," la", ca serait parfait :-)
et ben voilà...
dans interfaces :
net ppp0 detect loc eth0 detect
dans policy : loc net ACCEPT fw net ACCEPT net all DROP info all all REJECT info
dans zones : net Net Internet zone loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général ils sont vides)
Ensuite faire un shorewall restart. C'est tout ce qu'il faut pour donner les accès en sortie et bloquer les accès en entrée.
Et ne JAMAIS lancer 'dragfire'. Vu le nom, ça doit etre dangereux :-)
Gérard Patel
On Mon, 05 Apr 2004 18:51:14 +0000, Jide
<jice.jidepasdepub@wanadoo.fr> wrote:
Merci de m'avoir repondu, mais le site me semble un peu au dessus de
mes capacites et comprendre le tout juste pour installer un pare feu
elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le
conseil bete et mechant du genre: tu ecris" ca "," la", ca serait
parfait :-)
et ben voilà...
dans interfaces :
net ppp0 detect
loc eth0 detect
dans policy :
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
dans zones :
net Net Internet zone
loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général
ils sont vides)
Ensuite faire un shorewall restart.
C'est tout ce qu'il faut pour donner les accès en sortie et
bloquer les accès en entrée.
Et ne JAMAIS lancer 'dragfire'. Vu le nom, ça doit
etre dangereux :-)
Merci de m'avoir repondu, mais le site me semble un peu au dessus de mes capacites et comprendre le tout juste pour installer un pare feu elementaire un peu lourd! Je vais essyer, mais si je pouvais avoir le conseil bete et mechant du genre: tu ecris" ca "," la", ca serait parfait :-)
et ben voilà...
dans interfaces :
net ppp0 detect loc eth0 detect
dans policy : loc net ACCEPT fw net ACCEPT net all DROP info all all REJECT info
dans zones : net Net Internet zone loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général ils sont vides)
Ensuite faire un shorewall restart. C'est tout ce qu'il faut pour donner les accès en sortie et bloquer les accès en entrée.
Et ne JAMAIS lancer 'dragfire'. Vu le nom, ça doit etre dangereux :-)
Gérard Patel
Jide
dans interfaces :
net ppp0 detect loc eth0 detect
dans policy : loc net ACCEPT fw net ACCEPT net all DROP info all all REJECT info
dans zones : net Net Internet zone loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général ils sont vides)
Ensuite faire un shorewall restart.
Merci , je vais essayer ca! Mais faut il simplement ajouter ces lignes , ou effacer d'abord le contenu des fichiers ? Question peut etre ( surement!) tres bete, mais je prefere etre sur.. J.D.
dans interfaces :
net ppp0 detect
loc eth0 detect
dans policy :
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
dans zones :
net Net Internet zone
loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général
ils sont vides)
Ensuite faire un shorewall restart.
Merci , je vais essayer ca!
Mais faut il simplement ajouter ces lignes , ou effacer d'abord le
contenu des fichiers ? Question peut etre ( surement!) tres bete, mais
je prefere etre sur..
J.D.
dans policy : loc net ACCEPT fw net ACCEPT net all DROP info all all REJECT info
dans zones : net Net Internet zone loc Local Local
Laisser les autres fichiers à leurs valeurs par défaut (en général ils sont vides)
Ensuite faire un shorewall restart.
Merci , je vais essayer ca! Mais faut il simplement ajouter ces lignes , ou effacer d'abord le contenu des fichiers ? Question peut etre ( surement!) tres bete, mais je prefere etre sur.. J.D.
g.patel
On Tue, 06 Apr 2004 09:37:26 +0000, Jide wrote:
Mais faut il simplement ajouter ces lignes , ou effacer d'abord le contenu des fichiers ?
on peut laisser les commentaires (débutant par #)
Gérard Patel
On Tue, 06 Apr 2004 09:37:26 +0000, Jide
<jice.jidepasdepub@wanadoo.fr> wrote:
Mais faut il simplement ajouter ces lignes , ou effacer d'abord le
contenu des fichiers ?
Mais faut il simplement ajouter ces lignes , ou effacer d'abord le contenu des fichiers ?
on peut laisser les commentaires (débutant par #)
Gérard Patel OK, je laisse toutes les lignes commentaire, j'efface le reste et je
recopie tes lignes. Merci J.D.
Jide
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet... Visiblement Mandrake modifie quelque chose qui fait foirer le tout :-(( Help.......... J.D.
J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...
Visiblement Mandrake modifie quelque chose qui fait foirer le tout :-((
Help..........
J.D.
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet... Visiblement Mandrake modifie quelque chose qui fait foirer le tout :-(( Help.......... J.D.
viphakoneniko
ya pas plus simple que firestarter (fourni avec la mandrake).
ya pas plus simple que firestarter (fourni avec la mandrake).
ya pas plus simple que firestarter (fourni avec la mandrake).
g.patel
On Wed, 07 Apr 2004 16:30:29 +0000, Jide wrote:
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante
comment ? les messages ?
et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans rien faire que démarrer/arreter, sans faire aucune action avant de stopper la machine - à part un ping pour tester la connexion ?
Gérard Patel
On Wed, 07 Apr 2004 16:30:29 +0000, Jide
<jice.jidepasdepub@wanadoo.fr> wrote:
J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante
comment ? les messages ?
et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans
rien faire que démarrer/arreter, sans faire aucune action avant
de stopper la machine - à part un ping pour tester la connexion ?
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante
comment ? les messages ?
et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans rien faire que démarrer/arreter, sans faire aucune action avant de stopper la machine - à part un ping pour tester la connexion ?
Gérard Patel
Jide
On Wed, 07 Apr 2004 16:30:29 +0000, Jide wrote:
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante
comment ? les messages ? Les suivants ( lus en essayant de relancer shorewall en ligne de
commande, ca va trop vite au boot):
Deleting user chain iptables: No chain /target/match by this name Processing /etc/shorewall/ stopped
et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans rien faire que démarrer/arreter, sans faire aucune action avant de stopper la machine - à part un ping pour tester la connexion ?
Premier demarrage et install, pas de pb Arret et redemarrage, sans pb Arret et redemarrage: plantage au boot et si je lance par exemple KMAIL, "hote pop inconnu"
Je ne sais pas si c'est systematique a la deuxieme fois, mais toutes les modifs que j'ai tentees sur divers avis donnent le meme pb: ca marche tres bien apres modif, mais au bout d'un ou deux redemarrages , plantage de shorewall, plus de connection et il faut -desinstaller shorewall- relancer le PC pour recuperer Internet.... Merci des reponses J.D.
On Wed, 07 Apr 2004 16:30:29 +0000, Jide
<jice.jidepasdepub@wanadoo.fr> wrote:
J'ai malheureusment le scenario habituel:
J'installe shorewall
Je modifie les fichiers comme indique
Je relance shorewall: ca marche parfaitement, connexion Internet et
protection
Session suivante: au boot shorewalle demarre normalement, et tout reste
impec.
Session suivante: au boot shorewall se plante
comment ? les messages ?
Les suivants ( lus en essayant de relancer shorewall en ligne de
commande, ca va trop vite au boot):
Deleting user chain
iptables: No chain /target/match by this name
Processing /etc/shorewall/ stopped
et ensuite, plus de
connexion Internet! Pourtant les fichiers modifies n'ont pas bouge!
Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans
rien faire que démarrer/arreter, sans faire aucune action avant
de stopper la machine - à part un ping pour tester la connexion ?
Premier demarrage et install, pas de pb
Arret et redemarrage, sans pb
Arret et redemarrage: plantage au boot et si je lance par exemple
KMAIL, "hote pop inconnu"
Je ne sais pas si c'est systematique a la deuxieme fois, mais toutes les
modifs que j'ai tentees sur divers avis donnent le meme pb: ca marche
tres bien apres modif, mais au bout d'un ou deux redemarrages , plantage
de shorewall, plus de connection et il faut -desinstaller shorewall-
relancer le PC pour recuperer Internet....
Merci des reponses
J.D.
J'ai malheureusment le scenario habituel: J'installe shorewall Je modifie les fichiers comme indique Je relance shorewall: ca marche parfaitement, connexion Internet et protection Session suivante: au boot shorewalle demarre normalement, et tout reste impec. Session suivante: au boot shorewall se plante
comment ? les messages ? Les suivants ( lus en essayant de relancer shorewall en ligne de
commande, ca va trop vite au boot):
Deleting user chain iptables: No chain /target/match by this name Processing /etc/shorewall/ stopped
et ensuite, plus de connexion Internet! Pourtant les fichiers modifies n'ont pas bouge! Il faut le desinstaller pour recuperer Internet...
ça arrive _systématiquement_ au troisième démarrage ? Meme sans rien faire que démarrer/arreter, sans faire aucune action avant de stopper la machine - à part un ping pour tester la connexion ?
Premier demarrage et install, pas de pb Arret et redemarrage, sans pb Arret et redemarrage: plantage au boot et si je lance par exemple KMAIL, "hote pop inconnu"
Je ne sais pas si c'est systematique a la deuxieme fois, mais toutes les modifs que j'ai tentees sur divers avis donnent le meme pb: ca marche tres bien apres modif, mais au bout d'un ou deux redemarrages , plantage de shorewall, plus de connection et il faut -desinstaller shorewall- relancer le PC pour recuperer Internet.... Merci des reponses J.D.