Déjà pour commencer utilisez webmin... ça marche très bien... Une fois le package installé utilisez votre navigateur indiquez l'url : https://localhost:10000 ; Vous vous connecté sur l'interface avec votre login / pass root... Puis vous allez sur network, et network configuration... Là vous aurez tout ce qu'il vous faut pour configurer une interface réseau...
Pour le partage de shorewall je vais l'expliquer en ligne de commande, mais il est très facilement configurable via webmin.. A condition d'avoir un minimum de notion sur le protocole ip...
Bref, attaquons la configuration de shorewall, les fichiers de config se trouvent dans /etc/shorewall/
Commençons par le fichier 'interfaces' c'est celui qui va permettre de définir des zones sur vos interfaces.
A la fin de ce fichier on trouve ceci...
Normalement vous n'avez pas encore lan et net.. A vous de les créer. Par défaut cette configuration devrait suffire... C'est à dire que l'on va considérer la zone 'lan' sur l'interface eth0 et la zone 'net' sur ppp0 (adsl).
----------interfaces----------------------------
#ZONE INTERFACE BROADCAST OPTIONS
lan eth0 detect
net ppp0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
---------------------------------------------------
Ensuite il faut éditer le fichier policy, celui ci va déterminer les règles par défaut à appliquer à nos zones.
---------policy----------------------------------
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#on autorise le pare feu / routeur à sortir
$FW all ACCEPT -
#on autorise nos clients à sortir
lan all ACCEPT -
#on interdit tout ce qui vient de la zone net
net all DROP info
#on interdit le reste
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
---------------------------------------------------
Pour continuer on édite rules pour définir des régles plus précise, ces règles sont des exemples ! :
-----------rules---------------------------------
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
#ouverture des ports, à noter, on accepte tout ce qui vient de la zone net à destination du pare feu / routeur ($FW) en protocol tcp sur le port voulu.
#si on fait serveur ftp on autorise le port 21
ACCEPT net $FW tcp 21 -
#si on fait serveur ssh on autorise le port 22
ACCEPT net $FW tcp 22 -
#si on fait serveur smtp on autorise le port 25
ACCEPT net $FW tcp 25 -
#si on fait serveur web on autorise le port 80
ACCEPT net $FW tcp 80 -
#si on fait serveur pop on autorise le port 110
ACCEPT net $FW tcp 110 -
#si on fait serveur imap on autorise le port 143
ACCEPT net $FW tcp 143 -
#si le serveur hébergeant le service web n'est pas sur le routeur on map le port sur la bonne machine. D'où redirection de ce qui vient de la zone net vers la zone lan sur l'host ayant pour ip 10.0.0.1 lorsqu'il s'agit du port 80 en tcp.
DNAT net lan:10.0.0.1 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
---------------------------------------------------
Une fois le pare feu configuré on va passer à la translation NAT (ip masquering) afin de 'partager' la connexion. Pour cela on édite le fichier masq
---------------masq-----------------------------
#INTERFACE SUBNET ADDRESS
#on redirige sur l'interface ppp0 (adsl) tout ce qui vient de l'interface eth0 (lan)
ppp0 eth0
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
---------------------------------------------------
Pour finir vous faites un 'shorewall restart' et c bon... Vous avez un partage de connexion... Je rappel que tout ceci est configurable de façon très simple sous webmin dans network / shorewall.... Assurez vous avec webmin que dans 'system' 'Bootup and Shutdown' que shorewall se lance bien comme un service en automatique....
Bon, je pense qu'il va falloir faire quelques procédure en html... ça pourrait aider... Quelqu'un est motivé pour me donner un coup de main ? Avec capture d'écran etc ? Je suis assez débordé en ce moment...
LtSich
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
