Bon, j'ai installe un firewall avec shorewall, le rezo se presente comme ca :
 
 
internet---routeur-------firewall------rezo(192.138.1.x)
                     |
                     |
                   rezo(213.X.X.X)
 
 
dans rules j'ai mis :
 
ACCEPT  loc             net             icmp     echo-request
ACCEPT loc              fw              icmp    echo-request
ACCEPT fw               net             icmp    echo-request
 
Le ping du loc vers le fw marche nikel, mais le ping du loc vers internet marche pas.  
D'ailleur pour le telnet, je peux de net vers loc mais pas de loc vers net, donc c tres embettant. Si vous avez une solution je suis preneur.

pour le ping loc->net , t as bien pensé a nater ? ( y a quoi dans le fichier policy et masq ? )
 
d'ailleur pour le telnet, je peux de net vers loc
 
t as une regle de DNAT ??

j'avais pas modifie le masq. Maintenant c marche.

Nouveau probleme.
 
Derriere le firewall, j'ai une machine, qui fait serveur ftp, va l'appeller "ftp".
Dans mon serveur de dns, je dis que ftp.serveur.net a pour ip l'ip du firewall.
Et donc je veux que le gars qui fait un ftp ftp.serveur.net tombe sur mon pc ftp et non sur le firewall. Je sais le faire pour une machine, mais si j'ai plusieurs serveur ftp, sans changer les ports? ya pas un truc comme les virtual hosts?

 
y a bien un semblant de virtual host mais ca implique de changer les ports ou avoir une ip differente
 
mais il n y apas de virtual host au sens apache( c est a dire hostname different mais meme port et meme ip )  , parce que ftp n est pas un protocole "hostname-based" au contraire d' http/1.1

Sinon, shorewall n'a pas une option qui peut le faire? ou sinon, dois je mettre un proxy et lekel?

j'ai aussi le meme probleme avec le web, en effet derriere le firewall j'ai plusieurs serveurs web, et je sais pas comment faire pour arriver sur la bonne machine quand je tape une adresse web. exemple www.exemple1.com est sur 192.138.1.2 et www.exempele2.com est sur 192.138.1.3.