Configuration drakfirewall et shorewall [Réglé]
remip Membre non connecté
-
- Voir le profil du membre remip
- Inscrit le : 27/11/2014
J'ai un problème que je n'arrive pas à résoudre depuis plusieurs jours... Malgré mes recherches google, je n'ai rien trouvé
Je souhaite authoriser le ping d'un serveur vers ma machine pour en faire des backups
1 - Je lance drakfirewall, je coche la case correspondant au ping, mais ca ne marche pas
2 - Je coche "Tout (pas de parfeu)" > ca marche
Du coup, je vais voir un peu comment iptables (iptables --list) a été modifié dans les deux cas :
1 -
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
2-
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
J'ai l'impression que même dans le cas 1, tout est ouvert, malgré que je n'ai pas tout sélectionné dans l'interface de drakfirewall.
Le problème que j'identifierai viendrai du faite que je n'ai pas un state "NEW", et que du coup, il refuse toute nouvelle connexion qui n'est pas établie.
Est-ce que quelqu'un pourrait m'aider ou aurait une idée permettant d'accepter le ping du serveur, que cela ne soit pas bloqué par le parfeu, sans pour autant laisser porte ouverte ?
Est-ce qu'il peut y avoir un problème entre drakfirewall et shorewall ? J'ai l'impression que les deux ne communiquent pas très bien, mais j'avais cru comprendre que les deux étaient liés et qu'en fait on avait iptables > shorewall > drakfirewall
Bref, merci pour toute aide que vous pourrez m'apporter !
A bientôt
Rémi
thierryR Membre non connecté
-
- Voir le profil du membre thierryR
- Inscrit le : 02/02/2010
- Site internet
Il utilise le protocole ICMP qui a été créé pour vérifier la connectivité et obtenir des informations à propose de machines dans un réseau IP.
ICMP est encapsulé dans un paquet IP, mais est considéré comme faisant partie de la couche IP ou Internet.
débusqueur de bugs et chercheur en améliorations
Amicalement vôtre.
Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Amicalement vôtre.Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Meuz Membre non connecté
-
- Voir le profil du membre Meuz
- Inscrit le : 06/08/2011
- Groupes :
Tu peux trouver comment autoriser le ping ici par exemple, mais je ne l'ai jamais fait.
remip Membre non connecté
-
- Voir le profil du membre remip
- Inscrit le : 27/11/2014
J'ai fais le ménage dans mes profils réseaux, re-configuré mon firewall avec drakfirewall, et là, magie, shorewall s'est correctement configuré !
Bref, merci à vous de vos quelques réponses, j'en aurai appris par la même occasion un peu plus sur shorewall et sa configuration !
Bonne journée !
Rémi
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie