Le guide est très clair, qui plus est pour faciliter l'installation celon le nombre de zones (seul/routeur/routeur+DMZ) il y a des fichiers de configuration ciblés. En suivant le guide pas à pas, on renseigne les différents fichiers. *zones On nomme les zones du réseau à gérer net Net Internet loc Local Local Networks *Interfaces On défini les interfaces réseaux. Le plus simple étant par ex avec mon modem en pppoe et une carte réseau pour le lan net ppp0 - norfc1918,routefilter,dhcp loc eth1 detect (eth0 étant pris par mon modem ethernet) *policy on définit la politique pardéfaut entre les zones loc net ACCEPT fw net ACCEPT -> on permet au firewall de surfer sur le net net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info *rules on affine les règles car pour le moment ce qui vient depuis le net vers le fw est DROP (voir policy) net fw tcp http ACCEPT -> le firewall fait serveur web est on vient de l'ouvrir pour tous depuis Internet (sinon c'était la règle par défaut dans *policy c.a.d. DROP) Toi tu as un "un modem adsl routeur", donc déja il te suffirait d'un hub pour tout partager. Mais je vais supposer que tu veux faire de ton pc un routeur en second ;) En supposant que ton modem est branché sur la carte eth0 *interfaces net eth0 192.168.1.1 dhcp loc eth1 192.168.0.1 ensuite tout s'enchaine comme expliqué. Contacte moi si vraiment tu ne t'en sorts pas ;) ++ VETSEL Patrice Administrateur du forum d'entre-aide pour Debian http://www.andesi.org Forum sur http://www.andesi.org/forum/
--- Begin Message ---
- To: debian-user-french@lists.debian.org
- Subject: Re: shorewall avec un modem routeur
- From: patrice <ml-spam-delete@tiscali.fr>
- Date: Mon, 27 Oct 2003 16:57:53 +0100
- Message-id: <[🔎] 3F9649B000610B41@mail05.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
- In-reply-to: <[🔎] 1067012668.1673.1.camel@satori.kagou.dyndns.org>
- References: <[🔎] 3F9649B0002B0155@mail05.pds.libertysurf.fr> <[🔎] 1067012668.1673.1.camel@satori.kagou.dyndns.org>
||| VETSEL Patrice a écrit :>>> > Les documentations sont très explicites, et en plus elles sont en > français aussi :) merci pour la traduction... > Il te suffit de lire -> http://www.shorewall.net/standalone_fr.html et bien, j'avais déjà lu, mais ça ne m'avait pas aidé... c'est peut etre une question de régles (rules), mais j'ai fais plusieurs essais et ça me bloque tout à chaque fois... et pourtant ma régle est plutot simple et clair : ACCEPT net fw tcp 21,22,25,80,110,443 alors je ne sais pas où est le probléme?! hosts? interfaces? rules? merci quand même. patrice PS: #ip addr eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:05:5d:4d:00:79 brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0 inet 10.0.0.1/32 brd 10.255.255.255 scope global eth0:0 > From: patrice <ml-spam-delete@tiscali.fr> > To: debian-user-french@lists.debian.org > Subject: shorewall avec un modem routeur > Date: Fri, 24 Oct 2003 13:43:59 +0200 > > bonjour, > > je suis inculte dans ce qui est le firewall (je veux utiliser shorewall), > j'ai mis des régles dans /etc/shorewall/rules, mais il me manque la > définition des interfaces, j'ai mis ceci pour interfaces : > > modem eth0 192.168.1.255 dhcp > > et ceci pour hosts > > modem 192.168.1.1 - > net 192.168.1.1 - > loc 192.168.0.1 - > > mais lorsque je lance shorewall, je n'ai plus accés au net... "adresse > could not be found" et autres manifestations de l'impossibilité d'aller ou > de recevoir du net quoi que ce soit... > > l'un d'entre vous pourrait il me donner un petit coup de clavier (mais pas > trop fort ;) pour m'indiquer ce qui est le mieux comme variable dans > l'interface pour une configuration avec un modem adsl routeur (eicon diva). > > j'ai bien parcouru l'aide du site de shorewall mais là je bloque un peu... > > merci d'avance pour le coup de clavier, > > patrice > -- La bourgogne aux escargots ! Devise des escargots de bourgogne. -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--- End Message ---
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=