comment faire sous la mandrake 10 official pour autorisé tout les traffics reseaux entre mes ip en local.
 
pour le moment le firewall est actif et je dois le desactivé pour faire un ping, utilisé samba..........etc
 
merci d'avance

/etc/shorewall/interfaces
/etc/shorewall/rules

Dans le cas où eth1 est l'interface qui lie le réseau local à ton firewall, 192.168.0.0/24 étant l'adresse du réseau. Ces deux lignes permettent d'autoriser tout ce qui entre sur le pare-feu venant du réseau local et tout ce qui sort du pare-feu en direction du réseau local.
iptables -A INPUT -p all -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -A OUTPUT -p all -d 192.168.0.0/24 -o eth1 -j ACCEPT

mon serveur qui a le firewall a comme ip : 192.168.0.10 (il est connecté par modem usb et a une carte reseau connecté au switch)
mes pc client : 192.168.0.1 et 192.168.0.20
 
les lignes iptable je les mets dans quel fichier ? interfaces ou rules ?
 
 
ps : je comprend pas tout a mon ifconfig, ma carte reseau est bien la eth0 ?? pourquoi y'a une ip en 192.168.60.* ??
 
eth0      Lien encap:Ethernet  HWaddr 00:10:A7:01:D6:4C
          inet adr:192.168.0.10  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13947 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18388 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2189620 (2.0 Mb)  TX bytes:15441560 (14.7 Mb)
          Interruption:5 Adresse de base:0xa000
 
eth1      Lien encap:Ethernet  HWaddr 00:60:4C:1B:19:07
          inet adr:192.168.60.30  Bcast:192.168.60.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2286458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2561268 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:1114917892 (****.2 Mb)  TX bytes:902925838 (****.0 Mb)

lis la doc de shorewall et tu verras comment remplir ces fichiers.
 
n'utilise pas les commandes iptables à la main

aie , j'ai fait une boulette.
 
j'ai trouvé des commandes iptable qui semble faire ce que je voulais sur lea et depuis plus moyen d'allé sur le net, le ping sur google perd un paquet sur 2 !!
 
la page de lea : http://lea-linux.org/reseau/iptables.html
doc de lea :  
Pour accepter tout ce qui se passe sur le réseau local 192.168.1.0  :  
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT  
 
commandes que j'ai fait :  
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT  
 
comment je peut revenir en annulé ces dernieres commandes ??????
 
HELP je suis sous windows !!!

Tu tape shorewall restart, les regles par defaut de shorewall seront remise, et configure les fichiers de conf de shorewall.