Re: shorewall toujours

To: "debian-user-french@lists.debian.org" <debian-user-french@lists.debian.org>
Subject: Re: shorewall toujours
From: pgbob@wanadoo.fr
Date: Thu, 16 Jan 2003 21:55:30 +0100
Message-id: <[🔎] 3E272A52.16872.5730EC@localhost>
In-reply-to: <[🔎] 1042742389.5311.8.camel@MA>

> Bon, j'ai continué mon pârcours du débutant  .... et j'ai modifié les
> fichiers de conf. ci-joints, ce qui a donné ceci : 
> 
[...]
> Determining Hosts in Zones... 
>    Net Zone: ppp0:0.0.0.0/0 
>    Local Zone: ppp0:0.0.0.0/0 
>    DMZ Zone: ppp0:0.0.0.0/0 

!!! 
Tes trois zones sont sur la même interface (ppp0), avec les mêmes 
adresses. Je ne vois pas trop comment tu vas pouvoir les 
distinguer et appliquer des règles efficaces.

[...]

> Processing /etc/shorewall/policy... 

Règles par défaut curieuses, et qui ne semblent pas correspondre 
au fichier policy joint

>    Policy REJECT for fw to net. 

Tu refuses les connexions firewall->internet

>    Policy ACCEPT for net to fw. 

Mais tu acceptes les connexions internet->firewall
>    Policy REJECT for loc to fw. 

Par contre, tu ne veux pas que LAN puisse se connecter sur le FW
[...]

> touch: creating `/var/lock/subsys/shorewall': No such file or
> directory 
> 

Juste que shorewall a voulu écrire un fichier verrou dans un 
répertoire qui ne doit pas exister.
Juste pour info, c'est le paquet debian que tu as installé ? 
Sinon, dans le fichier shorewall.conf, tu trouves dans les 1eres 
lignes cette information:

----------------------
# Set this to the name of the lock file expected by your init 
scripts. For
# RedHat, this should be /var/lock/subsys/firewall. On Debian, it
# should be /var/state/shorewall. If your init scripts don't use 
lock files,
# set -this to "".
#

LOCKFILE=/var/lock/subsys/shorewall
----------------------

Donc, tu sais ce qu'il faut modifier pour ne plus avoir le 
message ;)


Pourqoi ne te sers-tu pas des fichiers disponibles sur le site de 
shorewall pour configurer ton système ? 

http://shorewall.rettc.com/pub/shorewall/samples-1.2.2/one-
interface.tgz

> 
> 
> Je peux me connecter, j'ai été faire un quick test sur www.pcflank.com
> , pas de problème avec les troyens, mais il me signale que le port 135
> est ouvert , pas bon donc, comment fermer les portes de manière
> efficace ??
Compte tenu de joyeux cirque qu'il ya entre tes zones, c'est 
peut-être normal que tu laisses passer des choses que tu ne 
souhaites pas ;)

> Et aussi un probléme de browser privacy ... Je suppose que

Ca, ce n'est pas un problème de firewall à proprement parler. Le 
firewall ne traite pas les flux "applicatifs" (navigation HTTP). 
Si tu veux te rendre anonyme dans ta navigation Web, utilise un 
proxy, modifie le paramétrage de ton navigateur, etc... mais le 
firewall est OK.

Cordialement,Cordialement,

--
Philippe Gaudron

Reply to:

References:
- shorewall toujours
  - From: "claude.parisot" <Claude.PARISOT@wanadoo.fr>

Prev by Date: Re: debian -no-gnome ?
Next by Date: Re: outils Php + mysql
Previous by thread: shorewall toujours
Next by thread: outils Php + mysql
Index(es):
- Date
- Thread