Bonjour Fred et merci pour la réponse,
Le desktop est équipé d’un AMD XP qui consomme beaucoup surtout quand il
bosse, je ne m’imagine pas le laisser tourner 24/24. Le labtop est assez
antique mais consomme relativement peu par nature et est équipé d’une
batterie et de deux interfaces réseau… Mais si le 220 disparaît, le
routeur-modem-câble s’éteint /-: Tout bien pour un petit serveur perso,
d’autant que je vis dans un pays qui a 6 ou 7 heures de décalage horaire avec
la France, où se trouve de la famille susceptibles de se connecter.
Ce schéma est tel que la liaison 192.168.1.0 est point-à-point entre le
labtop est ma machine, ce qui fait que je peux autoriser root à se connecter
au labtop en ssh, et l’interdire sur 192.168.0.0.
-------------------------------------------------------
Le mercredi 04 octobre 2017, Frederic Gautier a écrit :
> Le 2017-10-03 16:29, Patrick Serru a écrit :
>> Bonjour tous,
>
> Bonjour Patrick,
>
>> C’est étrange, mais sur les 5 installations de Leap 42.3 sur un
>> labtop Compaq Presario C700, les deux dernières m’ont fait l’honneur de me
>> demander de configurer le réseau, et pas les 3 premières. Quelqu’un peut-il
>> me dire, s’il lui plaît, ce qui fait que l’installation demande parfois
>> cette configuration, tout de suite après le choix de la langue et de la
>> disposition du clavier ? Le choix d’une installation minimale, peut-être.
>
> Pas encore pris le temps d'installer la 42.3... Mais oui, c'est
> étrange.
>
> [...]
>
>> Voici un chéma de linstallation :
>> ____ eth0
>> | |<--------.
>> |desk| |
>> |top | eth1 |
>> |____|<--. | 192.168.0.0
>> | | ______
>> eth1 | | _____ _/ \_
>> 198.168.1.0 | --->| | ( )
>> | |modem|---->( INTERNET )
>> eth0 | |câble| (_ _)
>> ____ | |_____| \______/
>> | |<--’ eth0 ^
>> |lab | |
>> | top| wlan0 . 192.168.0.0
>> |____|<--.... ....
>>
>> Quelqu’un pourrait-il m’aider à configurer le parfeu du labtop,
>> grâce au fichier /etc/sysconfig/ ? Voici le contenu de ce fichier pour ma
>> dernière
>> tentative:
>> FW_DEV_EXT="wlan0"
>> FW_DEV_INT="eth0"
>> FW_DEV_DMZ=""
>> FW_ROUTE="no"
>> FW_MASQUERADE="no"
>> FW_MASQ_DEV=""
>> FW_MASQ_NETS=""
>> FW_NOMASQ_NETS=""
>> FW_PROTECT_FROM_INT=""
>> FW_SERVICES_EXT_TCP="http https 587 imap"
>> FW_SERVICES_EXT_UDP="53"
>> Tous les autres paramètres contiennent leur valeur par défaut (soit
>> vides,
>> soit des chaînes vides).
>>
>> Mon objectif est de permettre tout le trafique sur le réseau
>> 192.168.1.0 (eth0) et limiter celui de l’extérieur (wlan0) à http, https,
>> 587 et imap. Mais le labtop doit bien-sûr pouvoir être en mesure de
>> résoudre les noms de domaines (DNS).
>
> Pourquoi ne pas transformer le desktop en routeur et configurer son
> firewall en conséquence afin qu'il laisse passer les requêtes vers
> internet (et le retour) mais pas d'accès direct au labtop depuis
> internet ?
> Ton modem cable fait-il office de routeur également ?
Oui, un schéma plus complet serait :
____ eth0 ____
| |<---------------->| |<---...
|desk| |hub |
|top | eth1 .-->| |<---...
|____|<--. | |____|
| | 192.168.0.0 ______
eth1 | | ______ _/ \_
198.168.1.0 | .-->|router| ( )
| |modem |---->( INTERNET )
eth0 | ....-->|cable | (_ _)
____ | |______| \______/
| |<--’ eth0 ^
|lab | |
| top| wlan0 . 192.168.0.0
|____|<--.... ....
>
> Pour l'histoire de non présence de dns, il faut que je regarde sur la
> 42.2, mais il me semble que c'est domain et pas dns. Mais en général, on
> indique dns si on installe un serveur dns (bind, inbound...) sur la
> machine, sinon, les requêtes sont autorisées par défaut en sortie.
>
> A plus
> Fred
--
To unsubscribe, e-mail: [email protected]
To contact the owner, e-mail: [email protected]
