Salut à tous, j'ai installé la 9.2 pour tester Minux mais le firewall intégré bloque toutes mes connexions à mon réseau (Freebox sur carte réseau 1 et hub par autre carte réseau) mais pas à Internet (la preuve...). Donc si vous savez comment m'iaguiller pour que je devienne moins bête... Merci.

www.shorewall.net .  
 
Pour ajouter des regles, il faut que tu édite :  
/etc/shorewall/rules
(après avoir défini tes cartes réseau dans /etc/shorewall/interfaces )
 
Allez je rajoute un ptit exemple :  
J'ai eth0 qui est connecté a ma Freebox
J'ai eth1 qui est connecté a mon réseau
Je veux pouvoir acceder a un FTP (port 21 tcp) a partir de mon PC1 qui est firewall, et vers mon PC2 (qui est sur le réseau donc).
 
Dans /etc/shorewall/interfaces :

Dans /etc/shorewall/rules :  

-Premier champ : Action a prendre (Accepter ou refuser, ou transmettre)
-Deuxieme champ : Source (ici fw=firewall, la machine qui va se connecter sur le FTP connecté sur son eth1)
-3eme : Destination = masq (définie dans interfaces comme étant eth1)
-4eme : le port utilisé pour le FTP est le 21 Tcp , donc je mets tcp
-5eme : "-" port source ,je m'en fiche
-6eme : port de destination : 21
 
Voila , ptetre que quelqu'un t'expliquera mieux , mais j'espere que ca te donne un début de piste .

Tu me donnes une piste pour un deuxième pb, mais començons par le début : le ping ne passe pas ! Que faire please ?

Panneau de controle du système > reseaux> partage connexion (nan ?)

J'ai théoriquement fait de mon PC minux une passerelle en utlisant le centre de controle Mandrake mais les connexions ne passent pas et même le ping en console et en root ne sort pas sur le réseau local mais sur Internet oui. Donc seule mon eth0 est bloquée et pas eth1 -> Freebox. Je ne sais pas dans quoi vérifier.

Si tu as correctement configuré eth0 alors tu dois avoir le même type de problème que force_jaune (topic "pb basique ..." )

Pas tout à fait, car moi je m'y connait moins (en fait je ne sais pas par quoi commencer pour chercher) et mon matos fonctionne bien. J'ai essayé :
nmblookup : trouve l'autre pc
smbclient : error No route to host"
ping : not reachable

Je t'ai donné une piste pour tous les problemes . Shorewall bloque le ping . Si tu veux le débloquer :  

 
avec fw = firewall
masq = réseau (cf mon exple plus haut)
 
Pour nmbclient et SMB , il faut que tu trouve les ports a autoriser.
http://shorewall.net/2.0/ports.htm

J'ai peut-être mal compris, mais ta manip sur shorewall ne concerne que les ports pour du ftp/htpp ? J'ai regardé ton lien, li y a tout ! Je vais essayer ça en utilisant les ports indiqués. Merci.

shorewall bloque aussi le ping : icmp .  
 
Après avoir modifié le fichier rules , il faut faire un "shorewall restart"

J'ai appliqué ça mais avant même Shorewall dans le démarrage je tente de monter un partage windows sur l'autre pc mais même là l'autre pc n'est pas trouvé.

J'ai même désactivé le firewall sous Minux, j'ai des règles ACCEPT de et vers loc net fw sur les ports 137 à 139 en tcp et udp, et pourtant smb ne passe pas.

Tu devrais peut-être aussi tenter de brancher le réseaux sur eth1 puisque cette carte marche
 
Autrement tu as donné quoi comme ip a tes machines ??

eth0 fonctionne aussi car il m'a trouvé l'autre pc par un lookup.
eth0 : 192.168.0.253
eth1 : dhcp
eth_autre_pc : 192.168.0.5

Je crois vraiment pas que tu puisses avoir ce genre de soucis en configurant une passerelle comme celle que tu décris avec l'utilitaire de partage de connexion.
 
Et sur le poste win tu as un firewall ???

Mon poste sous W2k n'a pas de firewall. Encore lus fort, sous W98, Mon poste Linux n'apparait meme pas alors que dans le voisinage réseau de 2000 j'ai le nom de l'ordinateur linux. Je comprends rien à rien et je ne sais même plus par quel bout regarder.

bon ok c strange
 
peut-être que tu peux essayer de sniffer le trafic avec tcpdump pour voir ce qui se passe ??
netstat -rn ??

eth0 n'apparait pas dans la liste quand je fais nestat -rn

t'as bien mis les regles ACCEPT nécessaires, et fait un "shorewall restart"

Voilà mes règles :
ACCEPT  net     fw      tcp     80,443,20,21,137,138,139        -
ACCEPT  net     fw      udp     137,138,139     -
ACCEPT  masq    fw      tcp     80,443,20,21,137,138,139        -
ACCEPT  masq    fw      udp     137,138,139     -
ACCEPT  loc     fw      tcp     80,443,20,21,137,138,139        -
ACCEPT  loc     fw      udp     137,138,139     -
ACCEPT  masq    fw      tcp     domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
ACCEPT  masq    fw      udp     domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp    -
ACCEPT  fw      masq    tcp     631,515,137,138,139     -
ACCEPT  fw      masq    udp     631,515,137,138,139     -
 
Avec les interfaces suivantes :
net     eth1    detect
masq    eth0    detect
loc     eth2    detect
 
Voili voilou

 
ben c pas bon !!
 
tu peux poster le résultat de la commande ??

Voili-voilou :
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
82.67.125.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         82.67.125.254   0.0.0.0         UG        0 0          0 eth1

 
nan mais c quoi cette interface eth2 !!! tu as 3 cartes ethernets ou 2 ?!!

j'en ai 3 mais c'est une vieille BNC que j'ai gardé par fainéantise et parce que parfois je dépanne des pc du bahut chez moi, alors je les raccorde sur le bnc.

ben ton réseau local il est sur la troisième

et je ne peux pas utiliser eth0 ? pourquoi elle n'apparît pas ? Il faut que je configure eth0 en loc dans rules ou bien masq fonctionne aussi ? J'ai masq en eth0 depuis que j'ai voulu la configurer en passerelle pour mon réseau local, sinon avant elle était aussi en loc. ARGH, je ne sais pas par quoi commencer et ça m'énerve. Mais déjà comment faire de eth0 mon réseau local ? (au fait, merci beaucoup de m'aider autant).

bien sûr que tu peux utiliser eth0 faut juste configurer ta passerelle pour
 
Réessaie avec l'utilitaire de partage de connexion en faisant attention au problème.
 
Eventuellement tape avant  ifconfig eth2 down ça facilitera peut-être les choses.
 
Autrement tu peux tjrs faire à la main

eth0 étant masq, cela ne veut pas dire qu'il s'agit de ma passerelle ? Dans le partage de connexion du panneau de conf de Mdk, j'ai pourtant sélectionné eth0...

là je sais pas trop ce que c que ce masq.
 
Normalement ça définit  une zone de shorewall comme net (internet), loc (lan) ou dmz.
 
En tout cas pour moi ça a aucun rapport avec la passerelle.
 
edit : si tu fais cat /etc/shorewall/zones tu pourras peut-être savoir ce qu'est masq

Dans zones, j'ai ça :
net     Net     Internet zone
masq    Masquerade      Masquerade Local
loc     Local   Local

c quand même dingue que personne est une solution
 

franchement je sais plus quoi penser de ton problème.
 
ce que je ferais dans ton cas c aller dans /etc/sysconfig/networks-scripts/ifcfg-eth2 et je modifirais en mettant ONBOOT=no. Puis je redémarrerais et je referais un partage de connexion en utilisant l'utitaire du centre de controle (on peut tjrs rêver)
 
Autrement je pense que tu devrais peut-être vérifier que le pilote sélectionné pour ta carte est bien le bon
 
si tu fais route add 192.168.0.5 dev eth0 tu arrives a pinger l'autre ordinateur ??

[root@Minux shorewall]# ping 192.168.0.5
PING 192.168.0.5 (192.168.0.5) 56(84) bytes of data.
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
From 192.168.0.253 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=2 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=3 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=4 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=5 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=6 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=7 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=8 Destination Host Unreachable
ping: sendmsg: Operation not permitted
From 192.168.0.253 icmp_seq=9 Destination Host Unreachable
ping: sendmsg: Operation not permitted

 
la nuit porte conseil tu auras peut-être plus de chances demain
 
Autrement je me suis planté ton lan est bien branché sur eth0, masq ça signifie en effet que shorewall joue le rôle de routeur sur cette interface.
 
trop nul moi

Je vais bientôt rebooter sous win !!  
Il ne me reste qu'une chose à faire :  

Pour le ping
Modifier le fichier rules et ajouter:  

Puis:  

kel niveau de sécu au fait ?

niveau normal de sécu

LE PING PASSE !!!!! Merci Leto.
Qu'en pensez vous de mes règles, le partage smb est bien possible ? Normalement je n'ai besoin que des ports 137 à 139 si j'ai bien compris. A quoi correspondent les autres ports ouverts ?