Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en ouvrant
le "net"
merci
"nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en ouvrant
le "net"
merci
"nicolas" <nicolas@no.spam.localdomain> a écrit dans le message de news:
pan.2005.03.13.18.22.27.708194@no.spam.localdomain...
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en ouvrant
le "net"
merci
"nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Mais avec :
ACCEPT fw net udp 137:139
ne le rend pas visible sur internet
"nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Mais avec :
ACCEPT fw net udp 137:139
ne le rend pas visible sur internet
"nicolas" <nicolas@no.spam.localdomain> a écrit dans le message de news:
pan.2005.03.13.18.22.27.708194@no.spam.localdomain...
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Mais avec :
ACCEPT fw net udp 137:139
ne le rend pas visible sur internet
"nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 20:52:15 +0100, tf85 nous exposa quelques reflexions
personnelles :J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en
ouvrant
le "net"
merci
Le net n'est normallement pas "ouvert". Pour t'en assurer, regarde le
fichier /etc/shorewall/policy. Il devrait y avoir une ligne :
net all DROP info
Cela signifie que, par défaut, tout ce qui vient du net est droppé, ie
rejeté, avec un log rajouté dans ton /var/log/messages
La règle que tu ajoutes, ACCEPT net fw 20,21,80,443,137,139,445 , ouvre
donc seulement les ports indiqués depuis le "net". Tout le reste
est rejeté."nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres
PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 20:52:15 +0100, tf85 nous exposa quelques reflexions
personnelles :
J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en
ouvrant
le "net"
merci
Le net n'est normallement pas "ouvert". Pour t'en assurer, regarde le
fichier /etc/shorewall/policy. Il devrait y avoir une ligne :
net all DROP info
Cela signifie que, par défaut, tout ce qui vient du net est droppé, ie
rejeté, avec un log rajouté dans ton /var/log/messages
La règle que tu ajoutes, ACCEPT net fw 20,21,80,443,137,139,445 , ouvre
donc seulement les ports indiqués depuis le "net". Tout le reste
est rejeté.
"nicolas" <nicolas@no.spam.localdomain> a écrit dans le message de news:
pan.2005.03.13.18.22.27.708194@no.spam.localdomain...
Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :
Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres
PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Le Sun, 13 Mar 2005 20:52:15 +0100, tf85 nous exposa quelques reflexions
personnelles :J'ai oublié de dire :
je peux tout remplacer par :
ACCEPT net fw 20,21,80,443,137,139,445
comme je faisais mais, je ne vois pas si ce pc est bien protégé en
ouvrant
le "net"
merci
Le net n'est normallement pas "ouvert". Pour t'en assurer, regarde le
fichier /etc/shorewall/policy. Il devrait y avoir une ligne :
net all DROP info
Cela signifie que, par défaut, tout ce qui vient du net est droppé, ie
rejeté, avec un log rajouté dans ton /var/log/messages
La règle que tu ajoutes, ACCEPT net fw 20,21,80,443,137,139,445 , ouvre
donc seulement les ports indiqués depuis le "net". Tout le reste
est rejeté."nicolas" a écrit dans le message de news:Le Sun, 13 Mar 2005 14:54:39 +0100, tf85 nous exposa quelques reflexions
personnelles :Bonjour,
J'ai toujours le problème d'accès dans mon réseau local avec shorewall
(2.0.8) message envoyé au forum le 9/3
La configuration de mon réseau local :
Un modem ADSL, un routeur, 2 PC_windows XP et un Mandrak 10.1
le pc de Mandrake sera serveur de ftp et d'un site WEB.
tous les PC sont connectés au routeur (RJ45)
Je souhaite alors que mes PC Windows accèdent au PC de MDK (SAMBA et La
base
Postgresql-port : 5432).
les commandes ACCEPT suivantes dans /etc/shorewall/rules ne sont pas
acceptées
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139,445
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139,445
ACCEPT loc fw udp 1024: 137
Or, jai modifié qq informations dans :
/etc/shorewall/zones, j'ai ajouté la ligne
=====> "loc Local"
et dans /etc/shorewall/interfaces, si je change :
"net eth0 detect" et je mets à sa place
"loc eth0 detect" mais l'acces à internet à partir de MDK n'est plus
possible.
comment faire fonctionner Internet et le réseau local sur MDK.
Je ne trouve pas d'info sur le site http://www.shorewall.net
Ce qui est étonnant, je n'avais pas de problèmes avant la version de
shorewall incluse dans Mandrake 9.2 ?
Merci
Eh oui. Si tu enleves la ligne net eth0 detect, alors les
règles par défaut (policy) ne vont plus être satisfaites. Fait un
cat /etc/shorewall/policy , et tu vas vite comprendre.
Dans ton cas, puisque ton PC/mdk est raccordé au lan comme tes autres
PC,
il n'y a qu'une seule interface gérée, et donc la zone net seule suffit.
Donc pourquoi ne pas remplacer dans tes 6 règles, loc par net :
ACCEPT fw net udp 137:139
etc ...
Un conseil : pour configurer shorewall, utilises webmin. Toutes les
options sont facilement accessibles, et la configuration des
différents fichiers reste toujours cohérente.
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques reflexions
personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub
- partage de fichiers windows/samba entre les 3 PC, via le hub
- serveur web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois
ouvrir les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton réseau,
si tu n'as pas ouvert tous les ports tcp des flux entrants depuis le web.
Ainsi, c'est ce dernier qui agit comme firewall principal de ton réseau,
pas le PC linux, et tu n'es pas obligé d'ouvrir les ports netbios dans le
routeur : seulement les ports http et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques reflexions
personnelles :
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub
- partage de fichiers windows/samba entre les 3 PC, via le hub
- serveur web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois
ouvrir les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton réseau,
si tu n'as pas ouvert tous les ports tcp des flux entrants depuis le web.
Ainsi, c'est ce dernier qui agit comme firewall principal de ton réseau,
pas le PC linux, et tu n'es pas obligé d'ouvrir les ports netbios dans le
routeur : seulement les ports http et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques reflexions
personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net !
Il me semble, que les versions antérieures permettaient un meilleur
paramétrage du samba que la version 2.0.8 !
OU bien, le PC ouvert vers le net ne doit pas accessible au réseau local
(pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub
- partage de fichiers windows/samba entre les 3 PC, via le hub
- serveur web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois
ouvrir les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton réseau,
si tu n'as pas ouvert tous les ports tcp des flux entrants depuis le web.
Ainsi, c'est ce dernier qui agit comme firewall principal de ton réseau,
pas le PC linux, et tu n'es pas obligé d'ouvrir les ports netbios dans le
routeur : seulement les ports http et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur suffit !
non ?
"nicolas" a écrit dans le message de
news:Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur suffit !
non ?
"nicolas" <nicolas@no.spam.localdomain> a écrit dans le message de
news: pan.2005.03.14.19.59.16.757243@no.spam.localdomain...
Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur suffit !
non ?
"nicolas" a écrit dans le message de
news:Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le Tue, 15 Mar 2005 23:55:28 +0100, tf85 nous exposa quelques reflexions
personnelles :Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux
faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur
suffit !
non ?
Effectivement, dans ce cas, il y a déjà une protection par le routeur,
et dans la configuration ou seul eth0 est connecté au hub, le firewall du
PC linux ne protège que ce dernier. Empiler les fw ne sert pas à grand
chose, sauf si tu crains l'attaque de hackers particulièrement
virulents."nicolas" a écrit dans le message de
news:Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le Tue, 15 Mar 2005 23:55:28 +0100, tf85 nous exposa quelques reflexions
personnelles :
Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux
faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur
suffit !
non ?
Effectivement, dans ce cas, il y a déjà une protection par le routeur,
et dans la configuration ou seul eth0 est connecté au hub, le firewall du
PC linux ne protège que ce dernier. Empiler les fw ne sert pas à grand
chose, sauf si tu crains l'attaque de hackers particulièrement
virulents.
"nicolas" <nicolas@no.spam.localdomain> a écrit dans le message de
news: pan.2005.03.14.19.59.16.757243@no.spam.localdomain...
Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :
Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
Le Tue, 15 Mar 2005 23:55:28 +0100, tf85 nous exposa quelques reflexions
personnelles :Le routeur a déjà un firewall, il est paramétré pour protèger le réseau
(inclus Linux).
Le routeur ouvre seulement les port de ftp et les ports de Http.
Je pense que j'ai compris le problème, avant que j'installe, j'avais
connecté Linux sur le modem par eth0 et sur le HUB par eth1. Linux
faisait
le travail d'un routeur et d'un firewall.
Dans /etc/shorewall/zones, il y avait :
net eth0 detect
loc eth1 detect
Samba communiquait via eth1 avec shorewall.
Peut être il ne faut pas activer shorewall, le firewall du routeur
suffit !
non ?
Effectivement, dans ce cas, il y a déjà une protection par le routeur,
et dans la configuration ou seul eth0 est connecté au hub, le firewall du
PC linux ne protège que ce dernier. Empiler les fw ne sert pas à grand
chose, sauf si tu crains l'attaque de hackers particulièrement
virulents."nicolas" a écrit dans le message de
news:Le Sun, 13 Mar 2005 23:25:18 +0100, tf85 nous exposa quelques
reflexions personnelles :Donc :
ACCEPT net fw tcp 137,139,445
ouvre les ports du SAMBA vers le net ! Il me semble, que les versions
antérieures permettaient un meilleur paramétrage du samba que la
version 2.0.8 ! OU bien, le PC ouvert vers le net ne doit pas
accessible au réseau local (pour protéger le réseau local).
Merci
Vu la configuration de ton réseau, selon ma compréhension :
- Un modem/routeur + hub
- 3 PC connectés au hub
- partage de connexion internet des 3 PC via le modem/routeur/hub -
partage de fichiers windows/samba entre les 3 PC, via le hub - serveur
web+ftp sur le PC linux
- Firewall sur le PC linux uniquement
tu ne peux protéger que le PC linux avec shorewall, et tu dois ouvrir
les ports http, ftp, et netbios pour autoriser ces services.
Toutefois : ton modem/routeur agit aussi comme firewall pour ton
réseau, si tu n'as pas ouvert tous les ports tcp des flux entrants
depuis le web. Ainsi, c'est ce dernier qui agit comme firewall
principal de ton réseau, pas le PC linux, et tu n'es pas obligé
d'ouvrir les ports netbios dans le routeur : seulement les ports http
et ftp.
Concernant shorewall et samba, il n'y a pas de grosse évolution de
configuration par rapport aux versions précédentes, dans la mdk 9.2
