Bonjour,
j'ai des petits pb avec le firewall de la mandrake qui me sert de paserelle!!!
En fait, quand il est activé, je peux pas accéder à webmin et swat depuis un autre poste que ma passerelle. Idem quand depuis windows, je v dans le serveur samba de la paserelle !
 
Par contre, quand je desactive le firewall (shorewall), tout marche bien !
 
Comment dois-je configurer ce firewall ? (j'ai bien regarder les fichiers de config comme rules, et j'ai même ajouté les ports 10000 et 901 et tcp mais rien à faire) PAr contre, pour samba, je n'ai aucune idée !
 
Merci pour votre aide
 
Ohan

j'ai bien lu : http://www.shorewall.net/two-interface_fr.html mais je ne suis toujours pas avancé !

 
 
merci pour votre aide
 
Ohan

Pour moi qui ne maîtrise pas les règles iptables, j'utilise Guarddog (pour le pare-feu) et Guidedog pour faire du NAT et de l'ip forwarding.
 
C'est extrêmement simple d'emploi.
Et bientôt en français (j'effectue la traduction en ce moment).
 
C'est ici : http://www.simonzone.com/software/ [...] evelopment
 
La version de développement 2.1.6 est très stable.

le truc c'est d'autoriser local sur les ports de webmin et swat

Une question bète, en utilisant shorewall, quelles sont les règles de filtrages pures qui marche bien ? (tcpflags semble me faire des soucis)
 
Il est très dure et chiant de reconfigurer son fierwall à chaque application que l'on veut faire tourner (mieux vaux controler au niveaux des applications justement). Mais dans ce cas, la passerelle ne sert plus trop.
 

 
Tu nous tiendras au courant
++ et bon courage
 
Ohan
 
PS : au fait, le couple guarddoc et guideDOc marche impec, thx

 
C'est bon la traduction est faite. Merci.
Quelques chaînes que j'ai soumis au développeur n'étaient pas encore au format i18 (5 chaînes en tout). Là aussi c'est fait, mais ce n'est pas encore sur le site.
 
Sinon le couple Guarddog + Guidedog fonctionne parfaitement en effet.
Guarddog est vraiment très facile d'utilisation.
Et Guidedog permet désormais de rediriger les ports.
Autre avantage, les deux permettent d'exporter / importer des scripts. Ce qui fait qu'il est très facile de mettre à jour une passerelle par exemple avec les scripts.
 
J'ai un vieux PC au bureau doté de deux ethernet 3com (qui d'ailleurs n'étaient pas reconnues par XP ).
L'une reliée au Web par un modem cable, l'autre au réseau interne.
Je l'ai entièrement configuré avec Guarddog + Guidedog et je l'administre à distance avec Webmin. Quand je souhaite ouvrir ou fermer un port particulier, j'exécute Guarddog en simple utilisateur sur une station, j'importe le script sauvegardé au préalable, je modifie ma configuration, j'exporte le script ... et met à jour ma passerelle avec Webmin en téléversant (Upload) le script en question.
 
Et tout marche, comme je le veux : http, https, ftp, rsync (très pratique pour les mises à jour urpmi sous MDK), pop3, imap, smtp, ICQ et Msn (Kopete), Bittorrent (sur toutes les stations), Xmule (sur une des station grâce à Guiddedog) Webmin, Squid, Citrix ICA, SSH, dns, CDdb, dict, CVS, RealAudio.
 
Pour plus de sécurité, j'ai même installé Guarddog sur chaque station (qui laissent passer en plus SMB et le démon Saned pour scanner en réseau). C'est tellement facile avec l'import / export de scripts.
 
Que demander de plus.

tu pourrais en dire plus sur les scripts ? 0 koi servent-ils, comment en faire?
 
merci
Ohan
 
PS : l'adresse de la traduction, thx

 
Guarddog, onglet avancé : Importer... / Exporter...
 
Edit : la version 2.1.8 est disponible.