2005-01-18T23:38:59Z

J'ai réussi à configurer shorewall, c'était juste un simple problème de configuration d'interface...

2005-01-13T13:53:25Z

y a firewall builder qui permet de générer un script iptables via une interface graphique ( j'ai jamais utilisé )
le client existe sous windows ou linux...
c'est pe plus "facile" pour configurer un firewall..
m'enfin comme tu dis faut avoir qq connaissances..

http://www.fwbuilder.org/archives/cat_about.html

2005-01-13T13:36:08Z

Bien sûr, il est tjs possible de se proccurer quelques lignes de script qqpart, mais tant qu'à faire, j'aime autant réussir à configurer Shorewall, c'est certinement plus sûr ...

Pour être sûr que c'est plus sûr avec Shorewall, tu dois comprendre toutes les codes sources de Shorewall. Je trouve que cette vérification est plus difficile qu'écrire un petit script.
C'est inutile d'utiliser un canon pour tuer un moustique.

2005-01-13T12:52:31Z

Bon courage alors ... Mais Shorewall, je connais pas ...

2005-01-13T12:49:23Z

Je suis pas tout à fait d'accord avec vous...

S'amuser à configurer des iptables ça peut être rigolo, mais configurer un bon firewall réclame une connaissance initime des protocols réseaux, ce dont je suis loin de posseder ...

Bien sûr, il est tjs possible de se proccurer quelques lignes de script qqpart, mais tant qu'à faire, j'aime autant réussir à configurer Shorewall, c'est certinement plus sûr ...

2005-01-12T21:15:24Z

A mon avis, pour un PC de bureau, le plus simple est d'utiliser un script iptables simple. Cela semble difficile, mais en réalité il suffit d'en trouver quelques uns sur le net, puis de les adapter à ton usage.

2005-01-12T21:12:19Z

Tu pourais nous donner la configuration de ton firewall ?

iptables -L -n -v
iptables -L -n -v -t nat

n'aie pas peur, shorewall est basé sur le firewall intégré dans le noyau (Netfilter) et les utilisateurs peuvent parler à Netfilter via iptables.

Pour pas me casser la tête, j'utilise le script d'Olivier Allard-Jacquin qu'on peut trouver ici.
Il nécessite quelques adaptations, voir sur le forum, j'ai déjà envoyer mon script ici.

Désolé, je ne t'aide pas sur Shorewall, mais j'essaye de te donner des infos pour batir ton firewall. Sur ma connexion ADSL, j'ai une tentative de connexion toute les 2 à 3 secondes, même si 99,9% sont vouées à l'échec, il en reste toujours quelques une qui peuvent aboutir...

2005-01-12T20:43:30Z

Salut à tous,

Avant de vous expliquer mon pb, je vous demande la plus grande indulgence vu que je viens d'installer Linux pour la première fois (Debian Testing noyau 2.6.7 pour être plus précis).

Je n'ai configuré aucun réseau (peut être que je suis pas dans la bonne catégorie :?: ), j'ai juste relié ma 9Box à la carte ethernet de mon pc, et lancé ppoeconf afin de configurer ma connexion. Je n'avais aucun pb pour aller sur le net, puis je me suis dit que ça serait mieux de mettre un firewall, j'ai donc installé shorewall qui est réputé simple à configurer, j'ai donc fait :

1/ apt-get install shorewall

2/ télécharger l'exemple one-interface.tgz (afin de ne rien avoir à cconfigurer)

3/ le décompresser tar -zxvf one-interface.tgz

4/ le copier dans /etc/shorewall

cp interfaces/* /etc/shorewall

5/ mon interface vers l'extérieur étant ppp0 j'ai édité, comme indiqué dans la doc, CLAMPMSS=yes dans le fichier /etc/shorewall/shorewall.conf.

6/ afin de lancer shorewall au démarrage, il est dit aux utilisateurs des paquets .deb d'éditer /etc/default/shorewall et mettre startup=1, ce que j'ai fait.

7/ lancer Shorewall avec shorewall start

Depuis que j'ai fait cette install je n'ai aucun pb pour aller sur internet quand mon firewall est fermé, mais quand je fais shorewall start, c'est impossible. Je crois qu'il ne fait aucun doute qu'il s'agit d'un problème de configuration, est-ce que qqn pourrait me dire ce qu'il faut modifier précisément (l'anglais et moi ça fait 2), si possible me montrer ses /etc/shorewall/interfaces, /etc/shorewall/policy et /etc/shorewall/rules …