Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Shorewall] M'a pris en otage... Reparamettrage
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
PabOu
Veteran
Veteran


Joined: 11 Feb 2004
Posts: 1088
Location: Hélécine - Belgium

PostPosted: Thu Aug 03, 2006 7:15 pm    Post subject: Reply with quote

man in the hill wrote:
Alors vire shorewall de suite !!!! et tous ces fichiers...
Code:
updatedb
qui va indexer tes fichiers puis :
Code:
locate shorewall
et tu effaces les fichiers....


Ou bien...
Code:
emerge portage-utils -av
qlist shorewall > fichiers_shorewall.txt
emerge -Cav shorewall
rm `cat fichiers_shorewall.txt`

_________________
Mangez du poulet !
Back to top
View user's profile Send private message
man in the hill
Veteran
Veteran


Joined: 15 Dec 2005
Posts: 1552
Location: Madinina

PostPosted: Thu Aug 03, 2006 7:29 pm    Post subject: Reply with quote

PabOu wrote:

Ou bien...
Code:
emerge portage-utils -av
qlist shorewall > fichiers_shorewall.txt
emerge -Cav shorewall
rm `cat fichiers_shorewall.txt`


Merci , PaBOu , je n'ai pas encore intégré les outils de portage-utils ds mon quotidien :lol: ...pourtant si efficace !


@+
_________________
Get Up and Go !
Back to top
View user's profile Send private message
Aachen_france
Tux's lil' helper
Tux's lil' helper


Joined: 07 Jul 2006
Posts: 92

PostPosted: Thu Aug 03, 2006 8:12 pm    Post subject: Reply with quote

Bonsoir,

Merci pour toutes vos reponces...

En fait j'ai voulu verifier qqch et je pense que la sol est la...

Je vous mets le resultat d'un:
Code:
/etc/shorewall/shorewall start


Code:
Loading /usr/share/shorewall/functions...
Processing /etc/shorewall/params ...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Restarting Shorewall...
Initializing...
Shorewall has detected the following iptables/netfilter capabilities:
   NAT: Available
   Packet Mangling: Available
   Multi-port Match: Available
   Extended Multi-port Match: Available
   Connection Tracking Match: Available
   Packet Type Match: Available
   Policy Match: Not available
   Physdev Match: Not available
   IP range Match: Available
   Recent Match: Available
   Owner Match: Available
   Ipset Match: Not available
   CONNMARK Target: Not available
   Connmark Match: Not available
   Raw Table: Available
   CLASSIFY Target: Available
Determining Zones...
   IPv4 Zones: loc net
   Firewall Zone: fw
Validating interfaces file...
Validating hosts file...
Validating Policy file...
Determining Hosts in Zones...
   loc Zone: eth0:0.0.0.0/0
   net Zone: ppp0:0.0.0.0/0
Processing /etc/shorewall/init ...
Pre-processing Actions...
   Pre-processing /usr/share/shorewall/action.Drop...
   ..Expanding Macro /usr/share/shorewall/macro.Auth...
   ..End Macro
   ..Expanding Macro /usr/share/shorewall/macro.AllowICMPs...
   ..End Macro
   ..Expanding Macro /usr/share/shorewall/macro.SMB...
   ..End Macro
   ..Expanding Macro /usr/share/shorewall/macro.DropUPnP...
   ..End Macro
   ..Expanding Macro /usr/share/shorewall/macro.DropDNSrep...
   ..End Macro
   Pre-processing /usr/share/shorewall/action.Reject...
   Pre-processing /usr/share/shorewall/action.Limit...
Deleting user chains...
Processing /etc/shorewall/continue ...
Processing /etc/shorewall/routestopped ...
Setting up Accounting...
Creating Interface Chains...
Configuring Proxy ARP
Setting up NAT...
Setting up NETMAP...
Adding Common Rules
Processing /etc/shorewall/initdone ...
Enabling RFC1918 Filtering
IP Forwarding Enabled
Setting up IPSEC...
Processing /etc/shorewall/rules...
..Expanding Macro /usr/share/shorewall/macro.DNS...
   Rule "ACCEPT loc fw udp 53 - - - -" added.
   Rule "ACCEPT loc fw tcp 53 - - - -" added.
..End Macro
..Expanding Macro /usr/share/shorewall/macro.DNS...
   Rule "ACCEPT fw net udp 53 - - - -" added.
   Rule "ACCEPT fw net tcp 53 - - - -" added.
..End Macro
..Expanding Macro /usr/share/shorewall/macro.SSH...
   Rule "ACCEPT loc fw tcp 22 - - - -" added.
..End Macro
..Expanding Macro /usr/share/shorewall/macro.SSH...
   Rule "ACCEPT fw net tcp 22 - - - -" added.
..End Macro
   Rule "DNAT net loc:192.168.0.251 tcp 10001    " added.
Processing /etc/shorewall/tunnels...
Processing Actions...
   Generating Transitive Closure of Used-action List...
Processing /usr/share/shorewall/action.Drop for Chain Drop...
..Expanding Macro /usr/share/shorewall/macro.Auth...
   Rule "REJECT - - tcp 113 -  -" added.
..End Macro
   Rule "dropBcast       " added.
..Expanding Macro /usr/share/shorewall/macro.AllowICMPs...
   Rule "ACCEPT - - icmp fragmentation-needed -  -" added.
   Rule "ACCEPT - - icmp time-exceeded -  -" added.
..End Macro
   Rule "dropInvalid       " added.
..Expanding Macro /usr/share/shorewall/macro.SMB...
   Rule "DROP - - udp 135,445 -  -" added.
   Rule "DROP - - udp 137:139 -  -" added.
   Rule "DROP - - udp 1024: 137  -" added.
   Rule "DROP - - tcp 135,139,445 -  -" added.
..End Macro
..Expanding Macro /usr/share/shorewall/macro.DropUPnP...
   Rule "DROP - - udp 1900 -  -" added.
..End Macro
   Rule "dropNotSyn - - tcp    " added.
..Expanding Macro /usr/share/shorewall/macro.DropDNSrep...
   Rule "DROP - - udp - 53  -" added.
..End Macro
Processing /usr/share/shorewall/action.Reject for Chain Reject...
..Expanding Macro /usr/share/shorewall/macro.Auth...
   Rule "REJECT - - tcp 113 -  -" added.
..End Macro
   Rule "dropBcast       " added.
..Expanding Macro /usr/share/shorewall/macro.AllowICMPs...
   Rule "ACCEPT - - icmp fragmentation-needed -  -" added.
   Rule "ACCEPT - - icmp time-exceeded -  -" added.
..End Macro
   Rule "dropInvalid       " added.
..Expanding Macro /usr/share/shorewall/macro.SMB...
   Rule "REJECT - - udp 135,445 -  -" added.
   Rule "REJECT - - udp 137:139 -  -" added.
   Rule "REJECT - - udp 1024: 137  -" added.
   Rule "REJECT - - tcp 135,139,445 -  -" added.
..End Macro
..Expanding Macro /usr/share/shorewall/macro.DropUPnP...
   Rule "DROP - - udp 1900 -  -" added.
..End Macro
   Rule "dropNotSyn - - tcp    " added.
..Expanding Macro /usr/share/shorewall/macro.DropDNSrep...
   Rule "DROP - - udp - 53  -" added.
..End Macro
Processing /etc/shorewall/policy...
   Policy ACCEPT for fw to loc using chain fw2loc
   Policy ACCEPT for fw to net using chain fw2net
   Policy ACCEPT for loc to fw using chain loc2fw
   Policy ACCEPT for loc to net using chain loc2net
   Policy ACCEPT for net to fw using chain net2fw
   Policy ACCEPT for net to loc using chain net2loc
Masqueraded Networks and Hosts:
   To 0.0.0.0/0 (all) from 192.168.0.0/24 through ppp0
Processing /etc/shorewall/tos...
   Rule "all:192.168.0.1 all:192.168.0.251 tcp 10001 10001 0" added.
Processing /etc/shorewall/ecn...
Setting up Traffic Control Rules...
Validating /etc/shorewall/tcdevices...
Validating /etc/shorewall/tcclasses...
Activating Rules...
Processing /etc/shorewall/start ...
Shorewall Restarted
Processing /etc/shorewall/started ...


Vous en pensais quoi? Est ce qu'il n'y aurais pas qqch a faire du cote de ces /urs/share/shorewall/marco.....? Tout semplement?

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Thu Aug 03, 2006 8:16 pm    Post subject: Reply with quote

Je n'utilise pas shorewall, mais à première vue, il y a quelque chose de bizarre:
Code:

Determining Hosts in Zones...
   loc Zone: eth0:0.0.0.0/0
   net Zone: ppp0:0.0.0.0/0

au pire je veux bien pour le pp0 mais pour l'eth0, tout c'est bizarre !!
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
man in the hill
Veteran
Veteran


Joined: 15 Dec 2005
Posts: 1552
Location: Madinina

PostPosted: Thu Aug 03, 2006 8:35 pm    Post subject: Reply with quote

Si tu veux effacer une règle iptables tu rajoutes un -D ds la règle que tu veux effacer (il faut quelle soit indentique à celle que tu veux enlever).

Sinon, pour shorewall , il utilise son propre vocab meme si iptables est en sous couche et quand tu ne connaîs pas le vocab , cela pose problème (tu n'as qu'a regerder ds ces fichiers en questions...). iptables , c'est simple , efficace et clair et tu peux tester chaque ligne pour voir les effets...


Enjoy !
_________________
Get Up and Go !
Back to top
View user's profile Send private message
Aachen_france
Tux's lil' helper
Tux's lil' helper


Joined: 07 Jul 2006
Posts: 92

PostPosted: Fri Aug 04, 2006 7:09 am    Post subject: Reply with quote

Bonjour,

merci pour toutes vos reponces...

J'ai pas eu bcp le temps hier soir pour tester les regles de iptables.. Je les ai deja rentrees en console et enregistees dans un fichier... je ne pouvais pas faire un emerge, ma connection internet etait occupe....

sinon j'ai ess cette commande,
Code:
updatedb
mais elle ne fonctionne pas chez moi... je vais ess l'emerge ce soir.. je vous tien au courrant

Merci

a+ aaChen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh
Back to top
View user's profile Send private message
man in the hill
Veteran
Veteran


Joined: 15 Dec 2005
Posts: 1552
Location: Madinina

PostPosted: Fri Aug 04, 2006 10:12 am    Post subject: Reply with quote

Salut,


Pour updatedb:
http://www.gentoo.org/doc/fr/handbook/handbook-amd64.xml?part=1&chap=9#doc_chap4

Bon sinon, je trouve que tu vas trop vite en besogne, le but du script que je t'ai passé, qui est une modif de mon script à moi (donc il y a la partie DNAT que je n'ai pas testé, le but donc est que tu rentres chaque règles ds une console et que tu vérifies son travail en fonction de ce que doit réaliser la règle, par ex quand tu arrives à cette règle :
Code:
...
...
##########################
# On autorise le LAN
##########################

iptables -t filter -A INPUT -i eth0 -j ACCEPT

...
...

Tout ton réseau local doit fonctionner, etc... en fonction des règles...
Tout mettre ds un fichier et balancer après n'est pas une bonne méthode, a mon avis !!!! Enfin , tu fais ce que tu veux :lol: !!!!!

Si tu veux effacer la règle tu rajoutes -D comme cela :
Code:

iptables -t filter -D INPUT -i eth0 -j ACCEPT

et tu vérifies si elle est effacé avec :
Code:
iptables -L



@+
_________________
Get Up and Go !
Back to top
View user's profile Send private message
Aachen_france
Tux's lil' helper
Tux's lil' helper


Joined: 07 Jul 2006
Posts: 92

PostPosted: Fri Aug 04, 2006 11:20 am    Post subject: Reply with quote

Bonjour,

Ok merci de tes conseils....
Mais en fait comme je doit faire un peut tout en "aveugle" pour repasser de mon reseau windows a linux, sans trop de coupure du net pour ma femme! alors j'avais pas trop le choix...
Enfin je pense que je vais attendre cette nuit qd madame dort pour faire petit a petit...
En plus comme le modem et le linux ce trouve dans la cave, je pourrais au moin si je marrete a la ligne ou tu me dis, le faire a distance par le ssh non? comme cela ca m'evitera de courrir dans tous les sens pour faire des essais.... hihihi

Bon alors verdicte cette nuit je pense....

merci

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh
Back to top
View user's profile Send private message
chipsterjulien
Guru
Guru


Joined: 08 Jun 2004
Posts: 350
Location: Lille France

PostPosted: Thu Aug 17, 2006 10:46 am    Post subject: Reply with quote

Salut !
Perso je suis un très grand utilisateur de shorewall et je n'ai jamais eu de soucis pour l'utilisation et la configuration surtout qu'il y a une très bonne traduction afin de le configurer correctement. http://linuxfr.org/2003/02/03/11227.html

Au cas où tu fasses une boulette, pour arrêter shorewall, il faut que tu fasses les manip suivante :
Code:
/etc/init.d/shorewall stop
shorewall clean ou clear


Si tu ne fais pas la 2° commande, shorewall te verrouille certaines choses afin que tu sois quand même protégé.
Je relirai ton poste un peu plus tard, car il est bientôt l'heure de manger :P

Si jamais tu trouves la solution entre temps, ... ;)

La seule chose que je reproche c'est qu'il y a de nouvelles versions de shorewall et au maximum, sur gentoo on peut installer que la version 3.0.8 :(
Back to top
View user's profile Send private message
novazur
Guru
Guru


Joined: 19 Mar 2005
Posts: 461
Location: Martinique

PostPosted: Thu Aug 17, 2006 2:13 pm    Post subject: Re: [Shorewall] M'a pris en otage... Reparamettrage Reply with quote

Aachen_france wrote:
Mon serveur me sers a plusieurs chose: (je précise que je n'ai pas d'interface graphique, tout est en ligne de commande..)


Ne le prends pas mal, mais très sincèrement, je pense que tu veux beaucoup trop en faire en ayant une connaissance plus que restreinte de Linux.
Tu aurais mieux fait de commencer par te familiariser avec un "linux simple", la ligne de commande, et les différents softs de base, avant de vouloir faire un routeur/firewall/serveur/etc...
Dans le cas contraire, tu vas passer tes prochains mois ici, et pour un résultat plus que médiocre.
Linux, c'est bien, mais c'est comme tout, ça s'apprend.
Tu dis toi même que certaines choses ont été installées par quelqu'un d'autre. Il aurait mieux valu que tu n'y touches pas derrière.

Après, tu fais ce que tu veux, mais ton routeur risque être une passoire.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page Previous  1, 2
Page 2 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum