CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <labeurs@permutait-indissociable.com> <parcellarise@vainquait-bilan.com> <enrageais@benies-feodale.com> <difficiles@traquenards-delesta.com> <perenniseront@devinerons-indemniseras.com> <degusteront@stylisions-accouplez.com> <ajustions@gercerent-consommerons.com> <reagissant@disquette-majoritaire.com> <polyedres@dechiffrees-divisibilite.com> <fie@speculais-restructurons.com> ) 

RIBO Thomas wrote:
> Oui, désolé, c'était un peu violent.
> 
> En gros, ce firewall est installé par défaut dès qu'on fait un truc 
> réseau depuis le panneau de conf' Mandrake. Pour le configurer, on a 
> droit à quelques cases à cocher et une ligne ou on peut ouvrir certains 
> ports en précisant tcp ou udp. C'est très limité et pas du tout 
> convivial. De plus, configuré ainsi, il est impossible de "pinger" la 
> machine ou depuis la machine car tout est fermé, y compris l'ICMP. Alors 
> effectivement comme dit jdd, au moins on n'a pas de surprise comme quoi 
> certains trucs seraient ouverts alors qu'on les croyait fermés. Par 
> contre, à ce moment-là, on est généralement en train de configurer le 
> réseau et ça fait super chier de pas pouvoir faire un ping. On finit par 
> s'énerver et tout balancer, faire toute la config avec le firewall 
> "cleared" et non pas "stopped" car dans ce dernier cas, absolument tout 
> est fermé, puis enfin à se plonger dans la doc pour configurer 
> proprement le bouzin avec webmin ou à la main (ou les deux).
> 
> Ceci est une vraie expérience en niveau de sécurité standard Mandrake 9.2.

J'approuve et je confirme.

Pour moi qui ne suis résolument pas un expert dans le domaine, c'est 
même encore pire : en général je n'arrive jamais à rien, tant que ce 
$^p=)àç-è de firewall est en place.

D'ailleurs, puisque vous me semblez tous les deux avoir plongé les mains 
dedans, j'ai une interrogation. Quand on lit le texte de la fenetre du 
firewall, que lit-on ? Rt bien on lit que l'on peut cocher les services 
que l'on veut laisser accessibles depuis internet.

Bien.

Mais si je veux juste acceder depuis mon réseau local, jusqu'à internet, 
en passant par cette machine Mandrake ? Dans ce cas, je ne veux rien 
laisser accessibles DEPUIS internet, mais tout laisser acccesible VERS 
internet. J'ai pas compris comment faire. Sniff. En gros si je comprend 
bien c'est un pseudo équivalent de zone alarm. Mais ca ne corresponds 
pas du tout à la définition d'un firewall telle que je l'avais comprise.

Pour ma part, j'ai fini par laisser tomber, j'y touche plus, et 
entretemps je me suis paluché la doc de shorewall, la config a la mano, 
et ca marche tres bien merci ....


		Mick.

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.