Ben là je sais pas pour, j'essaie de répondre à mes problèmes perso. Le Dimanche, 3 Novembre 2002 11.22, Troumad a écrit : > Salut > > Pierre Lo Cicero wrote: > >Je limite en fait l'accès depuis le réseau externe sur le réseau interne, > > les port 137,138,139, 1024 qui sont les ports Samba > > Moi j'en limite bien plus (tous ce que je n'autorise pas) > > DROP net fw udp 1:19,23:79,81:4660,4666:65535 - > DROP net fw tcp 1:19,23:79,81:4660,4666:65535 - > > Mais aussi : > >Le Samedi, 2 Novembre 2002 23.02, Troumad a écrit : > >>Pierre Lo Cicero wrote: > >>>Si vous l'avez fait sous windows et que vous n'avez rien alors c'est OK. > >>>Donc je récapitule : > >>>Après avoir configuré le partage internet et samba depuis le contrôle > >>>Center, j'ai modifié les fichiers rules et policy manuellement. Puis > >>>rebooté la machine pour être sûr > >>> > >>>sous /etc/shorewall/policy on a ça > >>>######################################################################## > >>>## ##### #SOURCE DEST POLICY LOG LEVEL >LIMIT:BURST > >>>masq net ACCEPT > >>>loc net ACCEPT > >>>fw net ACCEPT > >>>net all DROP info > >>>all all REJECT info > >>>#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE > >>> > >>>modifié, ça donne ça > >>> > >>>######################################################################## > >>>## ##### #SOURCE DEST POLICY LOG LEVEL >LIMIT:BURST > >>>masq net ACCEPT > >>>loc net ACCEPT > >>>fw net ACCEPT > >>>net all DROP info > >>>all all ACCEPT > > Cette ligne me fait peur : tu aceptes tous de n'importe où vers > n'importe où par défaut. > Je trouve ça tout de même osé. > A moins qu'il y ai qqc que je n'ai pas compris! > > >>>#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE > >>> > >>>et dans /etc/shorewall/rules j'ai ça > >>> > >>>######################################################################## > >>>## #### #ACTION SOURCE DEST PROTO DEST SOURCE >ORIGINAL # > >>> PORT PORT(S) DEST > >>> > >>>ACCEPT net fw tcp 80,443 - > >>>ACCEPT masq fw tcp 80,443 - > > Ligne en double : tu le mets 2 lignes après. > > >>>ACCEPT loc fw tcp 80,443 - > > C'est d'où vers où ça exactement? > > >>>ACCEPT masq fw tcp >domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp > >>>- > >>> ACCEPT masq fw udp >domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp > >>> - > > Avec ça, tu as le partage samba, les accès internet à tout ce que tu > veux? Il n'y a rien qui manque? > > >>>ACCEPT fw masq tcp 631,137,138,139 - > >>>ACCEPT fw masq udp 631,137,138,139 - > > Même question que la dernière question. Ce sont deux points que je ne > suis pas arriver à différentier. > > >>>REJECT net fw tcp 139,137,138,1024 - > >>>REJECT net fw udp 139,137,138,1024 - > > Si tu mets drop, on n'aura l'impression que ton PC n'existe pas. Avec > reject, il dira que le service ne répond pas. Quel est l'avantage? > > >>>#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE > >> > >>Je vois que tu as limité les accès à ton serveur du côté du réseau > >>interne. C'est très bien. J'aimerai savoir si de telles restrictions ne > >>bloqueront pas une requette à un moment inoportun. J'ai un problème à ce > >>niveau. Je veux être sur de ne rien bloquer. Chez moi, c'est surtout ma > >>femme qui utilise l'autre PC. Moi, je ne m'en sers que pour des tests, > >>comme pour cette discution. Il n'y a donc pas bsoin de restrictions > >>particulières. > > > >------------------------------------------------------------------------ > > > >Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > >Rendez-vous sur "http://www.mandrakestore.com"
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"