Re: shorewall avec un modem routeur

To: debian-user-french@lists.debian.org
Subject: Re: shorewall avec un modem routeur
From: VETSEL Patrice <vetsel.patrice@wanadoo.fr>
Date: Mon, 27 Oct 2003 21:16:32 +0100
Message-id: <[🔎] 1067285792.913.25.camel@satori.kagou.dyndns.org>
In-reply-to: <[🔎] 3F9649B000610B41@mail05.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
References: <[🔎] 3F9649B0002B0155@mail05.pds.libertysurf.fr> <[🔎] 1067012668.1673.1.camel@satori.kagou.dyndns.org> <[🔎] 3F9649B000610B41@mail05.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)

Le guide est très clair, qui plus est pour faciliter l'installation
celon le nombre de zones (seul/routeur/routeur+DMZ) il y a des fichiers
de configuration ciblés.

En suivant le guide pas à pas, on renseigne les différents fichiers.
*zones
On nomme les zones du réseau à gérer
net	Net		Internet
loc	Local		Local Networks

*Interfaces
On défini les interfaces réseaux.
Le plus simple étant par ex avec mon modem en pppoe et une carte réseau
pour le lan
net	ppp0	-	norfc1918,routefilter,dhcp
loc	eth1	detect
 (eth0 étant pris par mon modem ethernet)

*policy
on définit la politique pardéfaut entre les zones
loc		net		ACCEPT 
fw		net		ACCEPT -> on permet au firewall de surfer sur le net
net		all		DROP		info
# THE FOLLOWING POLICY MUST BE LAST
all		all		REJECT		info

*rules
on affine les règles car pour le moment ce qui vient depuis le net vers
le fw est DROP (voir policy)
net	fw	tcp	http	ACCEPT -> le firewall fait serveur web est on vient de
l'ouvrir pour tous depuis Internet (sinon c'était la règle par défaut
dans *policy c.a.d. DROP)


Toi tu as un "un modem adsl routeur", donc déja il te suffirait d'un hub
pour tout partager. Mais je vais supposer que tu veux faire de ton pc un
routeur en second ;)
En supposant que ton modem est branché sur la carte eth0

*interfaces
net	eth0		192.168.1.1		dhcp
loc	eth1		192.168.0.1

ensuite tout s'enchaine comme expliqué.

Contacte moi si vraiment tu ne t'en sorts pas ;)
++

VETSEL Patrice
Administrateur du forum d'entre-aide pour Debian
http://www.andesi.org
Forum sur http://www.andesi.org/forum/

--- Begin Message ---

To: debian-user-french@lists.debian.org
Subject: Re: shorewall avec un modem routeur
From: patrice <ml-spam-delete@tiscali.fr>
Date: Mon, 27 Oct 2003 16:57:53 +0100
Message-id: <[🔎] 3F9649B000610B41@mail05.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
In-reply-to: <[🔎] 1067012668.1673.1.camel@satori.kagou.dyndns.org>
References: <[🔎] 3F9649B0002B0155@mail05.pds.libertysurf.fr> <[🔎] 1067012668.1673.1.camel@satori.kagou.dyndns.org>

||| VETSEL Patrice a écrit :>>>
> Les documentations sont très explicites, et en plus elles sont en
> français aussi :)

merci pour la traduction...

> Il te suffit de lire -> http://www.shorewall.net/standalone_fr.html

et bien, j'avais déjà lu, mais ça ne m'avait pas aidé...

c'est peut etre une question de régles (rules), mais j'ai fais plusieurs 
essais et ça me bloque tout à chaque fois... et pourtant ma régle est plutot 
simple et clair :

ACCEPT  net     fw      tcp     21,22,25,80,110,443

alors je ne sais pas où est le probléme?!
hosts? interfaces? rules?

merci quand même.

patrice

PS: #ip addr
 eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:05:5d:4d:00:79 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
    inet 10.0.0.1/32 brd 10.255.255.255 scope global eth0:0

> From: patrice <ml-spam-delete@tiscali.fr>
> To: debian-user-french@lists.debian.org
> Subject: shorewall avec un modem routeur
> Date: Fri, 24 Oct 2003 13:43:59 +0200
> > bonjour,
>
> je suis inculte dans ce qui est le firewall (je veux utiliser shorewall),
> j'ai mis des régles dans /etc/shorewall/rules, mais il me manque la
> définition des interfaces, j'ai mis ceci pour interfaces :
>
> modem eth0            192.168.1.255   dhcp
>
> et ceci pour hosts
>
> modem	192.168.1.1	-
> net             192.168.1.1     -
> loc             192.168.0.1     -
>
> mais lorsque je lance shorewall, je n'ai plus accés au net... "adresse
> could not be found"  et autres manifestations de l'impossibilité d'aller ou
> de recevoir du net quoi que ce soit...
>
> l'un d'entre vous pourrait il me donner un petit coup de clavier (mais pas
> trop fort ;) pour m'indiquer ce qui est le mieux comme variable dans
> l'interface pour une configuration avec un modem adsl routeur (eicon diva).
>
> j'ai bien parcouru l'aide du site de shorewall mais là je bloque un peu...
>
> merci d'avance pour le coup de clavier,
>
> patrice
>
--
La bourgogne aux escargots !

Devise des escargots de bourgogne.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--- End Message ---

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=

Reply to:

References:
- shorewall avec un modem routeur
  - From: patrice <ml-spam-delete@tiscali.fr>
- Re: shorewall avec un modem routeur
  - From: VETSEL Patrice <vetsel.patrice@wanadoo.fr>
- Re: shorewall avec un modem routeur
  - From: patrice <ml-spam-delete@tiscali.fr>

Prev by Date: Re: glibc-2.3.2-9
Next by Date: Re: ICQ SERVER
Previous by thread: Re: shorewall avec un modem routeur
Next by thread: Migration d'un serveur win2k vers debian + netatalk
Index(es):
- Date
- Thread