Un super grand merci, tout fonctionne bien
----- Original Message ----- From: "LtSich" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, November 09, 2003 7:27 PM Subject: Re: [Confirme] Probl�me avec drakgw > pas de soucis pour �a... > > Il faut aller dans /etc/shorewall > une fois dans le repertoire edit : "interfaces" > Tu dois y trouver tes deux interfaces r�seau, regarde le nom de la zone > pour la carte connect� � ton LAN. > > #ZONE INTERFACE BROADCAST OPTIONS > lan eth0 detect > net ppp0 detect > > > Ensuite �dite le fichier "policy" et regarde tout � la fin, il s'agit > des r�gles par d�faut pour ton pare feu... > Chez moi �a donne �a. > > #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST > #tout ce qui part du routeur est autoris� > $FW all ACCEPT - > > #tout ce qui arrive de mon lan est autoris� > lan all ACCEPT - > > #tout ce qui arrive du net est rejett� > net all DROP info > > #tout le reste est rejett� > all all REJECT info > > > Par la suite tu peux �diter "rules" pour ouvrir des ports et > eventuellement les mapper. > > #on ouvre les ports que l'on souhaite depuis le net � destination du > pare feu > ACCEPT net $FW tcp 21 - > ACCEPT net $FW tcp 22 - > ACCEPT net $FW tcp 25 - > ACCEPT net $FW tcp 80 - > ACCEPT net $FW tcp 143 - > > > #on map les ports sur le serveur d'appli, derri�re le routeur. > DNAT net lan:10.0.0.1 tcp 21 > DNAT net lan:10.0.0.1 tcp 22 > DNAT net lan:10.0.0.1 tcp 25 > DNAT net lan:10.0.0.1 tcp 80 > DNAT net lan:10.0.0.1 tcp 143 > DROP net $FW tcp 113 - > > > Les assistants en interface graphique sont utiles, mais rien ne remplace > la ligne de commande :) > En fait tu aurais du mettre eth0 sur le lan et eth1 sur le modem... La > config par d�faut est faite pour un eth1 donnant sur le net... Mais en > faisant ces modifications dans tes fichiers de config tout marchera. > > > LtSich > > > > Amaury Bamps a �crit : > > >Bonjours � tous, > > > >Je viens d'installer une mandrake 9.2 comme passerelle internet sur un > >celeron 1800, je dispose de deux interfaces r�seaux : eth0 sur le modem > >cable et eth1 pour le r�seau local (192.168.1.1/24). Pour partager ma > >connection internet, j'ai utilis� drakgw et cela a fonctionn� du premier > >coups. J'ai acc�s � internet � partir de toutes les machines de mon r�seau > >local mais j'ai un probl�me : cette passerelle mandrake va aussi servir > >comme serveur web, ftp, mail, ... et depuis que j'ai activ� le partage de > >connection internet , je ne sais plus pinger mon serveur (R�ponse de > >192.168.1.1 : Impossible de joindre l'h�te de destination) et je n'ai plus > >acc�s � webmin. Or, j'ai remarquer qu'en activant drakgw, il installe et > >active shorewall. Si je d�sactive ce dernier, le ping et le webmin > >refonctionne mais je n'ai plus acc�s � internet par le r�seau local. > > > >Une id�e ? > > > >Merci. > > > > > > > > > >------------------------------------------------------------------------ > > > >Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > >Rendez-vous sur "http://www.mandrakestore.com"; > > > > > > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
