Bon là j'ai mandrake 8.0(serveur) et avec mon autre ordi(client) je ne suis pas capable d'accédé à un ftp ça dit Illegal PORT command et là je suis bloqué pas juste ca je ne suis pas capable d'accédé via mon autre ordi vers telnet ou webmin    
   
donc j'attend vos réponses

[edtdd]--Message édité par Jo101--[/edtdd]

ou a t'il un programme qui saurai géré tout ca ou même je pourrai l'enveler ce          de firewall

tu veux accéder à kel ftp ?
celui du serveur ou un sur internet ? si internet, ton client doit être en mode passif.
 
meme question pour telnet et webmin, tu veux y accéder depuis le LAN ?
ils sont biebn installé ?
en local depuis le serveur tu peux y accéder ?

Jo101> si tu veux le summum de la facilité prend win2k !

je ne peut pas me connecter au serveur de ftp de mon fournisseur internet et le webmin ca marche sur mon serveur linux je ne suis pas capable via ma machine (client win2k) d'aller sur mon serveur linux on dirai que mandrake a bloquer plein d'affaire puis je sais pas quel fichier modifier pour réglé ca

pour ceux qui diron PKOI TA PAS PRIT TA MACHINE w2k POUR FAIRE UN SERVEUR ben c parce que la machier w2k je suis tjs en train d'installer de koi de nouveau donc souvent je suis oubliger de rebooter et ben mes autres ordi bien il n'ont pas internet pendant ce temps là    et les personne qui sont dessus ben il n'aime pas ca

fait un insmod ip_masq_ftp  ainsi tu pourras utliser ton ftp de maniere 'classique'

mais mais dans quel fichier?????????????????????????????????????????????????????????????

pour le FTP de ton FAI, il faut mettre ton client ftp en mode passif.
 
Bon pour webmin, c'est le port 10000
 
mais avant regarde si le firewall bloque aussi les accès du LAN :
 
> grep -i TRUSTED /etc/Bastille/bastille-firewall.cfg
> grep -i IFACES /etc/Bastille/bastille-firewall.cfg
 
fais voir le résultat pour chaque commande.

nicotine> non, ca c'est pour 2.2.x, sous mdk c'est :
> modprobe ip_nat_ftp
> modprobe ip_conntrack_ftp
 
mais il me semble qu'ils sont déjà chargé.

mince , j'oubliais

pour trusted c'est  
# list internal/trusted interfaces
#trusted_ifaces="lo"
#list extarnal/untrusted interfaces
#list internet/partially-trusted interfaces
#server(as the trusted_ifaces allows)
trusted_ifaces="lo"

bon pour ifaces je vais te donner juste ceux qui sont pas avec #
 
trusted_faces="lo"
public_ifaces="eth+ ppp+ slip+"
internal_ifaces=""
dhcp_ifaces=""

puis après quand on a ajuster ca je vais tu être de rebooter ou ya une commande pour activer tout ca

ben le truc c'est : la carte réseau qui fait le partage est eth1 ( normalement ).
soit tu la mets dans les TRUSTED_IFACES, soit tu la met dans les INTERNAL_IFACES.
c'est selon le niveau de sécu que tu veux.
 
> cp /etc/Bastille/bastille-firewall.cfg /etc/Bastille/bastille-firewall.cfg.backup
> gedit /etc/Bastille/bastille-firewall.cfg
 
tu fais les modifs que tu veux. C'est pleins de commentaire donc je pense que tu t'en sortira.
NAT = Network Adress Translation, c'est ce qui est utilisé pour le partage de connection.
pour redémarrer le firewall :
> /etc/init.d/bastille-firewall restart
 
ou tu utilises drakxservices.
nul besoin de rebooter.
c'est très rare de devoir rebooter sous linux pour qu'un chgt prenne effet. Mis a part recompilation du noyau, je ne vois pas ...

[edtdd]--Message édité par Dark_Schneider--[/edtdd]

good

ca marche tjs pas

ca dit can't locate modute ipmasq_irc  
 
il me manque surement surement des choses
 
je revient ds 3h je vais à l'école et je me remet au travail  

[edtdd]--Message édité par Jo101--[/edtdd]

> modprobe ip_nat_irc
> modprobe ip_conntrack_irc
 
pkoi as tu voulu charger ce module ?
 
le partage de connection n'est pas géré par le firewall Bastille. En fait c'est plus compliqué.
Soit tu fais le partage avec le wizard et drakgw ( ICS ), soit tu le fais avec le firewall Bastille.
Mais pas les 2 en même temps.
 
Juste une précision, tu peux utiliser les fonctions firewall de Bastille avec ICS.
 
Note : ICS = Internet Connection Sharing

ca dit ca quand je part le ICS ben drakgw rendu là quand il ouvre le firewall
 
modprobe: Can't locate module ip_masq_ftp
modprobe: Can't locate module ip_masq_raudio
modprobe: Can't locate module ip_masq_irc
modprobe: Can't locate module ip_masq_quake
modprobe: Can't locate module 26000,27000,27910,27960
modprobe: Can't locate module ip_masq_cuseeme
modprobe: Can't locate module ip_masq_vdolive
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_always_defrag: No such file or directory
/etc/rc.d/rc.firewall: /proc/sys/net/ipv4/ip_masq_udp_dloose: No such file or directory
ipchains: setting MASQ timeouts failed: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
ipchains: Protocol not available
Starting named:                                            [  OK  ]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "fr_CA:fr",
        LC_ALL = (unset),
        LC_MESSAGES = "fr_CA",
        LC_TIME = "fr_CA",
        LC_NUMERIC = "fr_CA",
        LC_CTYPE = "fr_CA",
        LC_MONETARY = "fr_CA",
        LC_COLLATE = "fr_CA",
        LANG = "fr"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C" ).
Adding local broadcast host route:                         [  OK  ]
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 38, <> line 2.
Wed Aug 29 11:50:57 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:58 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:50:59 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:00 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:01 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:02 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:03 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:04 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:05 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:06 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:07 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:08 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:09 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:10 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:11 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:12 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.
Wed Aug 29 11:51:13 2001 Gdk-WARNING **: locale not supported by C library at /usr/lib/libDrakX/my_gtk.pm line 279, <> line 2.

veut tu que je t'envoye aussi ce qui est écrit ds rc.firewall

ipchains ?

koi???
ipchains ???

je connais plus la conf par defaut du noyau de la mdk8 tellement j'ai bidouillé mais ca sent la recompil de kernel pour pendre en charge netfilter ? me trompe je ?

[edtdd]--Message édité par nicotine--[/edtdd]

nicotine> tu te trompes. tout est là.
 
Jo101> tu as fait une bétise. tu as activé le partage mdk et le partage Bastille. tu dois choisir.
le partage mdk c'est avec le wizard dispo dans le Mandrake Control Center.

bon comment désactiver un ou l'autre

bon j'ai désactivé le bastille avec stop

mai on dirai qu'en reconfigurant drakgw bastille se réactive
 
pour le ftp ca fait tjs illegal PORT connect mais pour webmin ca marche

[edtdd]--Message édité par Jo101--[/edtdd]

en attendant tu met ton ftp en mode passif "PASV mode" ....

ton _client_  ftp

bon ftp ca marche en pasive
 
puis sambar pas moyen de voir l'ordi sur vosinage réseau

puis une autre question j'ai fait l'erreur d'entré un nom de domaine puis l'autre mais avant il me le mettait automatiquement mais la ca dit
 
root@localdomain
avant  
root@videotron017 metton
 
j'aimerai que ca le mette comme avant????

heum....

/etc/hosts
 
tu mets le bon nom.
sinon tu as aussi :
> hostname nom_ordi
 
plus d'info avec un :
> man hostname
> man hosts

bien j'aimerai qu'il s'update via mon fournisseur internet

ton fournisseur d'accès ne te donne pas de nom. juste une IP.
Sur internet tu auras un autre nom.
 
mais il est vrai qu'une fois j'avais un nom qui venait de mon ISP, enfin plutot le nom décrypté de l'Ip. Mais bon c'était chiant car le nom pouvait être très long et très disgracieux.

d'accord bon ben merci dark si j,ai d'autre questions je sais à qui m'adressé

les modif à mettre dans /etc/Bastille/bastille-firewall.cfg :
 
DNS_SERVERS="IP.DU.SERVEUR.DNS"
TRUSTED_IFACES="lo"    
PUBLIC_IFACES="eth+ ppp+ slip+"    
INTERNAL_IFACES="eth1"  #si eth1 est l'interface relié au LAN
TCP_AUDIT_SERVICES="telnet ftp imap pop3 finger sunrpc exec login linuxconf ssh"
UDP_AUDIT_SERVICES="31337"
ICMP_AUDIT_TYPES="echo-request"
TCP_PUBLIC_SERVICES="53"      
UDP_PUBLIC_SERVICES="53"      
TCP_INTERNAL_SERVICES="telnet ndmp"  # autorise telnet et webmin pour les interfaces internes, ndmp = port 10000 = webmin
UDP_INTERNAL_SERVICES="ndmp"
FORCE_PASV_FTP="N"
TCP_BLOCKED_SERVICES="6000:6020"  # tu peux rajouter les autres ports que tu voudrais bloquer
UDP_BLOCKED_SERVICES="2049"
ICMP_ALLOWED_TYPES="destination-unreachable echo-reply time-exceeded"
ENABLE_SRC_ADDR_VERIFY="Y"
#IP_MASQ_NETWORK=""
#IP_MASQ_NETWORK="10.0.0.0/8"
#IP_MASQ_NETWORK="192.168.0.0/16"
#IP_MASQ_MODULES="ftp raudio vdolive"
REJECT_METHOD="DENY"
DHCP_IFACES="eth0"  # si tu as une connection cable
NTP_SERVERS=""
ICMP_OUTBOUND_DISABLED_TYPES="destination-unreachable time-exceeded"
LOG_FAILURES="N"
ALLOW_FRAGMENTS="N"
 
 
Je ne sais pas i ca va marcher. C'est la premire fois que je tente ce genre de manip sur le scipt de bastille.
n'hésite à me mailer ou sur ICQ.

bon samba  je fait samba start
puis quand je fait samba status ca dit  
 
smbd is stopped
nmbd is stopped  
 
c koi la joke là

> /etc/init.d/smb start
 
check bien si il met ok.