shorewall
shorewall - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-05-2003 à 15:41:59
Cherche plutôt un truc en NAT (si l'ordi que tu veux joindre agit comme un serveur).
---------------
« Lorsque le bûcheron pénétra dans la forêt avec sa hache, les arbres se dirent : ne nous inquiétons pas, le manche est des nôtres. » | Gérez votre collection de BD en ligne !
Marsh Posté le 05-05-2003 à 16:08:34
| latruffe a écrit : Cherche plutôt un truc en NAT (si l'ordi que tu veux joindre agit comme un serveur). |
le rapport avec la choucroute ?
si j ai bien compris tu veux faire un port forwarding donc
essaye plutot ca dans le fichier rules :
DNAT net loc:137.13.24.215 tcp 3000
Marsh Posté le 05-05-2003 à 16:41:34
| houplaboom42 a écrit : |
C'est ce que je voulais dire (port forwarding ou Dynamic NAT)mais la phrase est pas top 
.
Sinon, après vérification, OK avec ta syntaxe.
---------------
« Lorsque le bûcheron pénétra dans la forêt avec sa hache, les arbres se dirent : ne nous inquiétons pas, le manche est des nôtres. » | Gérez votre collection de BD en ligne !
Marsh Posté le 05-05-2003 à 17:02:25
c pas vraiment du forwarding, je veux juste dire, qu'il laisse passer les info destine au port 3000.
Marsh Posté le 05-05-2003 à 17:08:44
Pour la doc :
http://www.shorewall.net/standalone_fr.html
http://www.shorewall.net/two-interface_fr.html
http://www.shorewall.net/three-interface_fr.html
(deuxième lien dans ton cas)
---------------
« Lorsque le bûcheron pénétra dans la forêt avec sa hache, les arbres se dirent : ne nous inquiétons pas, le manche est des nôtres. » | Gérez votre collection de BD en ligne !
Marsh Posté le 05-05-2003 à 17:13:55
Sinon normalement
ACCEPT net loc tcp 3000
doit fonctionner (si ton protocol est tcp et pas udp).
Mais je me rappelle pas si tu peux faire net -> loc (ce qui est du port forwarding pour moi).
Essais plutôt un net -> fw si c'est juste pour filtrer le port...
---------------
« Lorsque le bûcheron pénétra dans la forêt avec sa hache, les arbres se dirent : ne nous inquiétons pas, le manche est des nôtres. » | Gérez votre collection de BD en ligne !
Marsh Posté le 06-05-2003 à 11:02:47
Si j'installe shorewall, et que donc cette machine me sert a de firewall entre mon rezo local et internet, je dois installer un logiciel de routage dessus? (j'ai deux cartes rezo dessus).
Sujets relatifs:
- Mandrake 9.1, shorewall et speedtouch usb
- Portsentry et Shorewall
- La differance entre iptable et shorewall ?
- [Mdk 9] est que vs utilisez Shorewall ?
- Shorewall + règles de sécurité
- Un ptit topic sur shorewall
- Parametrer iptables avec Shorewall ?!
Marsh Posté le 05-05-2003 à 11:09:58
Une petite question pour configurer ce firewall.
Donc, j'ai un firewall juste derriere le routeur, et ensuite, j'ai une machine et je veux qu'internet est acces a son port 3000.
machine serveur port 3000 : 137.13.24.215
Je mets ca dans rules :
ACCEPT net loc:137.13.24.215 tcp 3000
je voulais savoir si ca va marcher.
(si vous connaissez de la bonne doc sur shorewall, n'hesitez pas)