Andesi - forum
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 12/01/2005 22:43:30
- Sargenor
- Membre
- Inscription : 12/01/2005
- Messages : 29
[Resolu] Configuration de Shorewall
Salut à tous,
Avant de vous expliquer mon pb, je vous demande la plus grande indulgence vu que je viens d'installer Linux pour la première fois (Debian Testing noyau 2.6.7 pour être plus précis).
Je n'ai configuré aucun réseau (peut être que je suis pas dans la bonne catégorie :?: ), j'ai juste relié ma 9Box à la carte ethernet de mon pc, et lancé ppoeconf afin de configurer ma connexion. Je n'avais aucun pb pour aller sur le net, puis je me suis dit que ça serait mieux de mettre un firewall, j'ai donc installé shorewall qui est réputé simple à configurer, j'ai donc fait :
1/ apt-get install shorewall
2/ télécharger l'exemple one-interface.tgz (afin de ne rien avoir à cconfigurer)
3/ le décompresser tar -zxvf one-interface.tgz
4/ le copier dans /etc/shorewall
cp interfaces/* /etc/shorewall
5/ mon interface vers l'extérieur étant ppp0 j'ai édité, comme indiqué dans la doc, CLAMPMSS=yes dans le fichier /etc/shorewall/shorewall.conf.
6/ afin de lancer shorewall au démarrage, il est dit aux utilisateurs des paquets .deb d'éditer /etc/default/shorewall et mettre startup=1, ce que j'ai fait.
7/ lancer Shorewall avec shorewall start
Depuis que j'ai fait cette install je n'ai aucun pb pour aller sur internet quand mon firewall est fermé, mais quand je fais shorewall start, c'est impossible. Je crois qu'il ne fait aucun doute qu'il s'agit d'un problème de configuration, est-ce que qqn pourrait me dire ce qu'il faut modifier précisément (l'anglais et moi ça fait 2), si possible me montrer ses /etc/shorewall/interfaces, /etc/shorewall/policy et /etc/shorewall/rules …
Hors ligne
#2 12/01/2005 23:12:19
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Re : [Resolu] Configuration de Shorewall
Tu pourais nous donner la configuration de ton firewall ?
iptables -L -n -v
iptables -L -n -v -t natn'aie pas peur, shorewall est basé sur le firewall intégré dans le noyau (Netfilter) et les utilisateurs peuvent parler à Netfilter via iptables.
Pour pas me casser la tête, j'utilise le script d'Olivier Allard-Jacquin qu'on peut trouver ici.
Il nécessite quelques adaptations, voir sur le forum, j'ai déjà envoyer mon script ici.
Désolé, je ne t'aide pas sur Shorewall, mais j'essaye de te donner des infos pour batir ton firewall. Sur ma connexion ADSL, j'ai une tentative de connexion toute les 2 à 3 secondes, même si 99,9% sont vouées à l'échec, il en reste toujours quelques une qui peuvent aboutir...
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
#3 12/01/2005 23:15:24
Re : [Resolu] Configuration de Shorewall
A mon avis, pour un PC de bureau, le plus simple est d'utiliser un script iptables simple. Cela semble difficile, mais en réalité il suffit d'en trouver quelques uns sur le net, puis de les adapter à ton usage.
Hors ligne
#4 13/01/2005 14:49:23
- Sargenor
- Membre
- Inscription : 12/01/2005
- Messages : 29
Re : [Resolu] Configuration de Shorewall
Je suis pas tout à fait d'accord avec vous...
S'amuser à configurer des iptables ça peut être rigolo, mais configurer un bon firewall réclame une connaissance initime des protocols réseaux, ce dont je suis loin de posseder ...
Bien sûr, il est tjs possible de se proccurer quelques lignes de script qqpart, mais tant qu'à faire, j'aime autant réussir à configurer Shorewall, c'est certinement plus sûr ...
Hors ligne
#5 13/01/2005 14:52:31
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Re : [Resolu] Configuration de Shorewall
Bon courage alors ... Mais Shorewall, je connais pas ...
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
#6 13/01/2005 15:36:08
Re : [Resolu] Configuration de Shorewall
Bien sûr, il est tjs possible de se proccurer quelques lignes de script qqpart, mais tant qu'à faire, j'aime autant réussir à configurer Shorewall, c'est certinement plus sûr ...
Pour être sûr que c'est plus sûr avec Shorewall, tu dois comprendre toutes les codes sources de Shorewall. Je trouve que cette vérification est plus difficile qu'écrire un petit script.
C'est inutile d'utiliser un canon pour tuer un moustique.
Hors ligne
#7 13/01/2005 15:53:25
- Malekal_morte
- Membre
- Lieu : Paris
- Inscription : 16/09/2004
- Messages : 495
- Site Web
Re : [Resolu] Configuration de Shorewall
y a firewall builder qui permet de générer un script iptables via une interface graphique ( j'ai jamais utilisé )
le client existe sous windows ou linux...
c'est pe plus "facile" pour configurer un firewall..
m'enfin comme tu dis faut avoir qq connaissances..
---
Malekal_morte
- http://www.malekal.com -
Hors ligne
#8 19/01/2005 01:38:59
- Sargenor
- Membre
- Inscription : 12/01/2005
- Messages : 29
Re : [Resolu] Configuration de Shorewall
J'ai réussi à configurer shorewall, c'était juste un simple problème de configuration d'interface...
Hors ligne