Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall
Shorewall avec le cd rom mdk , et au demarrage du pc ce matin :
impossible de faire quoi que se soit sur internet , je me connecte
mais je ne peux pas telecharger mes mails et surfer , apparement
shorewall bloque tout !
Je suis debutant sur linux, comment faire pour lancer l'executable
shorewall afin de parametrer. Je comprend pas trop la doc fournie
dans usr/share/doc.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane ACOUNIS
Le Thu, 28 Aug 2003 12:22:49 +0200, Mike a écrit:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Va faire un tour sur www.shorewall.net, les exemples donnés sont simples.
Sinon il est conseillé de mettre à jour Shorewall mais c'est expliqué sur le site.
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
Le Thu, 28 Aug 2003 12:22:49 +0200, Mike a écrit:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall
Shorewall avec le cd rom mdk , et au demarrage du pc ce matin :
impossible de faire quoi que se soit sur internet , je me connecte mais
je ne peux pas telecharger mes mails et surfer , apparement shorewall
bloque tout !
Je suis debutant sur linux, comment faire pour lancer l'executable
shorewall afin de parametrer. Je comprend pas trop la doc fournie dans
usr/share/doc.
merci
Va faire un tour sur www.shorewall.net, les exemples donnés sont simples.
Sinon il est conseillé de mettre à jour Shorewall mais c'est expliqué sur
le site.
--
Stéphane ACOUNIS
Q: "Are we not men?"
A: "We are DEVO"
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Va faire un tour sur www.shorewall.net, les exemples donnés sont simples.
Sinon il est conseillé de mettre à jour Shorewall mais c'est expliqué sur le site.
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
delmazet
Mike wrote:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon (je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une configuration pour 2 interfaces réseau pour avoir confirmation de ce que je raconte, au beau milieu du texte et pas au début en tout cas, que le plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui peut aider ..
ATTENTION PIEGE, WARNING : Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si tu avais configuré une configuration partagée, il te la écrasé par un firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien mais directement dans la conf de shorewall qu'à ma connaissance tu es olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main : "/etc/shore" ...
bon "mur de feu"
Mike wrote:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall
Shorewall avec le cd rom mdk , et au demarrage du pc ce matin :
impossible de faire quoi que se soit sur internet , je me connecte
mais je ne peux pas telecharger mes mails et surfer , apparement
shorewall bloque tout !
Je suis debutant sur linux, comment faire pour lancer l'executable
shorewall afin de parametrer. Je comprend pas trop la doc fournie
dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver
le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon
(je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une
configuration pour 2 interfaces réseau pour avoir confirmation de ce que
je raconte, au beau milieu du texte et pas au début en tout cas, que le
plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner
naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut
passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour
trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès
à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui
peut aider ..
ATTENTION PIEGE, WARNING :
Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement
s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si
tu avais configuré une configuration partagée, il te la écrasé par un
firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta
connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien
mais directement dans la conf de shorewall qu'à ma connaissance tu es
olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis
internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec
la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main :
"/etc/shore" ...
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon (je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une configuration pour 2 interfaces réseau pour avoir confirmation de ce que je raconte, au beau milieu du texte et pas au début en tout cas, que le plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui peut aider ..
ATTENTION PIEGE, WARNING : Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si tu avais configuré une configuration partagée, il te la écrasé par un firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien mais directement dans la conf de shorewall qu'à ma connaissance tu es olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main : "/etc/shore" ...
bon "mur de feu"
Dorian
Mike wrote:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon (je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une configuration pour 2 interfaces réseau pour avoir confirmation de ce que je raconte, au beau milieu du texte et pas au début en tout cas, que le plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui peut aider ..
ATTENTION PIEGE, WARNING : Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si tu avais configuré une configuration partagée, il te la écrasé par un firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien mais directement dans la conf de shorewall qu'à ma connaissance tu es olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main : "/etc/shore" ...
bon "mur de feu"
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
Mike wrote:
Bonjour ,
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall
Shorewall avec le cd rom mdk , et au demarrage du pc ce matin :
impossible de faire quoi que se soit sur internet , je me connecte
mais je ne peux pas telecharger mes mails et surfer , apparement
shorewall bloque tout !
Je suis debutant sur linux, comment faire pour lancer l'executable
shorewall afin de parametrer. Je comprend pas trop la doc fournie
dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver
le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon
(je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une
configuration pour 2 interfaces réseau pour avoir confirmation de ce que
je raconte, au beau milieu du texte et pas au début en tout cas, que le
plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner
naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut
passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour
trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès
à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui
peut aider ..
ATTENTION PIEGE, WARNING :
Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement
s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si
tu avais configuré une configuration partagée, il te la écrasé par un
firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta
connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien
mais directement dans la conf de shorewall qu'à ma connaissance tu es
olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis
internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec
la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main :
"/etc/shore" ...
bon "mur de feu"
Ca m'a quand même l'air beaucoup plus rapide de passer directement par
iptables sur lequel est basé shorewall si je ne m'abuse.
Hier soir, sous Mandrake 9.1 , j'ai installé le package du firewall Shorewall avec le cd rom mdk , et au demarrage du pc ce matin : impossible de faire quoi que se soit sur internet , je me connecte mais je ne peux pas telecharger mes mails et surfer , apparement shorewall bloque tout ! Je suis debutant sur linux, comment faire pour lancer l'executable shorewall afin de parametrer. Je comprend pas trop la doc fournie dans usr/share/doc.
merci
Drakxtools peut configurer shorewall comme il faut, le tout est de trouver le truc pour qu'il le fasse. Voici la solution si mes souvenirs sont bon (je n'ai plus mdk9.1 sous les yeux, j'ai fais l'install pour un ami).
Va voir d'abords dans la doc shorewall (guide quickstart je crois) pour une configuration pour 2 interfaces réseau pour avoir confirmation de ce que je raconte, au beau milieu du texte et pas au début en tout cas, que le plus facile est de commencer par drakxtolls en faisant la manip suivante :
"Configration d'une connexion internet partagée" ... sélectionner naturellement ppp0 comme interface internet et eth0 comme réseau local.
Je ne sais plus s'il faut rester en mode "easy"=normal en fait ou s'il faut passer en mode "expert" ... j'ai souvenir d'avoir un peou galéré pour trouver ppp0 puis ça c'est bien passé ...
il faut aussi songer à agrandir les fenêtres de drakstools pour avoir accès à tous les boutons, notamment le bouton "suivant", ou "terminer" ce qui peut aider ..
ATTENTION PIEGE, WARNING : Le gros piège, erreur à ne surtout pas faire .. utiliser ce qui justement s'apelle "firewall" pour configurer shorewall ...
firewall configure un firewall personnel et non une connexion partagée .. si tu avais configuré une configuration partagée, il te la écrasé par un firewall personnel.
c'est sans doute ce que tu as fais au vu du résultat.
Il te faux ré-écraser tout ça en configurant de nouveau s'il faut ta connexion partagée
et puis après raffiner pour laisser disponibles le services qui vont bien mais directement dans la conf de shorewall qu'à ma connaissance tu es olbigé de'apprendre un peu, sauf si tu ne souhaites fermer l'accès depuis internet à tous ets services ce qui est un cas fréquent.
Pour ma part, pour raffiner ma conf, j'ai aussi utilisé webmin, dispo avec la mdk9.1 et ayant un module spécial shorewall et j'ai vérifié à la main : "/etc/shore" ...
bon "mur de feu"
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
Stéphane ACOUNIS
Le Thu, 28 Aug 2003 16:38:50 +0200, Dorian a écrit:
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
Non, avec les exemples fournis par Shorewall, tu te construis un routeur/firewall en quelques minutes sans y connaitre grand chose, et encore moins la syntaxe Netfilter. Après tou SHorewall n'est qu'un front-end à Iptables.
Quant aux utilitaires de configuration en mode graphique, ils ne font que rajouter une couche de non-connaissance.
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
Le Thu, 28 Aug 2003 16:38:50 +0200, Dorian a écrit:
Ca m'a quand même l'air beaucoup plus rapide de passer directement par
iptables sur lequel est basé shorewall si je ne m'abuse.
Non, avec les exemples fournis par Shorewall, tu te construis un
routeur/firewall en quelques minutes sans y connaitre grand chose, et
encore moins la syntaxe Netfilter.
Après tou SHorewall n'est qu'un front-end à Iptables.
Quant aux utilitaires de configuration en mode graphique, ils ne font que
rajouter une couche de non-connaissance.
--
Stéphane ACOUNIS
Q: "Are we not men?"
A: "We are DEVO"
Le Thu, 28 Aug 2003 16:38:50 +0200, Dorian a écrit:
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
Non, avec les exemples fournis par Shorewall, tu te construis un routeur/firewall en quelques minutes sans y connaitre grand chose, et encore moins la syntaxe Netfilter. Après tou SHorewall n'est qu'un front-end à Iptables.
Quant aux utilitaires de configuration en mode graphique, ils ne font que rajouter une couche de non-connaissance.
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
Rakotomandimby Mihamina
Dorian wrote:
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
non puisqu'il faut la comprendre la syntaxe iptables .. elle est pas evidente. certe tres pratique qd on la connais mais dans l'urgence ..... -- RKTMB http://mrakotom.free.fr
Dorian wrote:
Ca m'a quand même l'air beaucoup plus rapide de passer directement par
iptables sur lequel est basé shorewall si je ne m'abuse.
non puisqu'il faut la comprendre la syntaxe iptables .. elle est pas
evidente.
certe tres pratique qd on la connais mais dans l'urgence .....
--
RKTMB http://mrakotom.free.fr
Ca m'a quand même l'air beaucoup plus rapide de passer directement par iptables sur lequel est basé shorewall si je ne m'abuse.
non puisqu'il faut la comprendre la syntaxe iptables .. elle est pas evidente. certe tres pratique qd on la connais mais dans l'urgence ..... -- RKTMB http://mrakotom.free.fr
