Comment connaître la configuration du firewall ?
ofaurax Membre non connecté
-
- Voir le profil du membre ofaurax
- Inscrit le : 27/03/2008
- Site internet
- Groupes :
J'essaye de mettre un firewall sur ma machine, mais la configuration n'est pas bonne.
Pas de firewall -> "It works" sur le port 80.
Firewall, en configurant de laisser passer le serveur web -> connexion timeout
À noter, quand je mets le firewall, le ping passe quand même, mais peut être qu'il ne sort pas de la machine....
J'aimerai savoir comment faire pour connaître, à un instant t, la configuration courante du firewall pour comprendre ce qui ne fonctionne pas.
Merci d'avance
Olivier
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Le ping, c'est de l'ICMP, et non du TCP ou UDP. Il est donc possible que cette règle soit spéciale et autorisée.
Je tente de devancer lebarhon en t'indiquant le lien magique : https://doc.mageia.org/mcc/3/fr/content/drakfirewall.html
Sur cette capture :
On configure les services à laisser passer ou non.
Dans Avancé :
Il est possible de configurer des ports non listés avant.
Enfin, une fois passé à l'étape suivante, il est possible d'activer ou non les réponses aux ping :
Donc pour savoir à un instant t : tu peux ouvrir le CCM, Parefeu.
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
ofaurax Membre non connecté
-
- Voir le profil du membre ofaurax
- Inscrit le : 27/03/2008
- Site internet
- Groupes :
Donc je précise ma question : comment faire pour connaître l'état du firewall à un instant t, sans passer par le CCM qui apparemment ne configure pas ce que je veux correctement ?
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Code BASH :
shorewall show | more
Attention, c'est très verbeux et technique !
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
ofaurax Membre non connecté
-
- Voir le profil du membre ofaurax
- Inscrit le : 27/03/2008
- Site internet
- Groupes :
Code TEXT :
$ sudo shorewall show
Shorewall 4.5.21.5 filter Table at localhost.localdomain - sam. août 16 17:06:31 CEST 2014
Counters reset sam. juil. 20 13:58:04 CEST 2013
Chain INPUT (policy ACCEPT 47974 packets, 37M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT 38875 packets, 5413K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68
Avec le firewall :
Code TEXT :
$ sudo shorewall show
Shorewall 4.5.21.5 filter Table at localhost.localdomain - sam. août 16 17:06:51 CEST 2014
Counters reset sam. juil. 20 13:58:04 CEST 2013
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2 244 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 2 packets, 120 bytes)
pkts bytes target prot opt in out source destination
Donc le MCC ne configure pas le truc correctement :(
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Je vois virbr0, on dirait que tu as un pont réseau. Il faut bien appliquer sur l'interface connectée à Internet
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
ofaurax Membre non connecté
-
- Voir le profil du membre ofaurax
- Inscrit le : 27/03/2008
- Site internet
- Groupes :
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Tenter éventuellement dans Autre de mettre 80/tcp ?
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie