ici: http://monmotha.mplug.org/firewall/index.php ?
paske chez moi, ça merde

Piksou a écrit a écrit : ici: http://monmotha.mplug.org/firewall/index.php ? paske chez moi, ça merde

 
 
  ça a l'air d'être une sacré usine à gaz ce script
t'es sur que t'as besoin de tout ça ?  

bah disons que je suis aps un maitre en script
mon ancien ipchains, c'était une passoire
là, ça avait l'avantage de faire le boulot à ma place
mais ça marche pas
 
t'as kekchose de mieux à me conseiller ?
il me faut juste un masqerade, un ou 2 portfw et une protection minimale quoi
et ptet un squid transparent si j'ai le courage

Piksou a écrit a écrit : bah disons que je suis aps un maitre en script mon ancien ipchains, c'était une passoire là, ça avait l'avantage de faire le boulot à ma place mais ça marche pas   t'as kekchose de mieux à me conseiller ? il me faut juste un masqerade, un ou 2 portfw et une protection minimale quoi et ptet un squid transparent si j'ai le courage

 
 
pour le squid, si c'est le cache que tu recherches, y-a un post pas loi en dessous qui cherche une solution, mais pas trouvée pour le moment.
 
pour le script, je peux t'aider, c'est sur que ça gèrera pas tout ce que fait ton script, mais ce sera largement suffisant pour toi (ça l'est pour moi, et j'ai à peu près les même besoin  )
 
 
voici le script, en admettant que tu es une passerelle et que c'est là que tu mets ton script (à ce que j'ai compris de tes besoins) :
 

 
 
 
pour ma part il me reste à gérer les log, j'ai pas encore fait, mais avec ça, tu devrais déjà avoir ce qu'il te faut , et ça marche

je vais d'abord
essayer ça: http://www.linuxhelp.net/guides/joey/iptables-firewall vu que j'ai déja commencé à le modifier
si ça merde encore, j'esayerais le tien
merci en tous cas
 
bon, je vais aller filer l'adressed monmotha à l'autre pour squid, qu'il voit si comprend

Je te conseille ce site, rubrique Netfilter:
http://christian.caleca.free.fr

ah ben non enf ait, il cherhce à utilise run squid sur un autre PC, lui
mjules: thx

Piksou a écrit a écrit : je vais d'abord essayer ça: http://www.linuxhelp.net/guides/joey/iptables-firewall vu que j'ai déja commencé à le modifier si ça merde encore, j'esayerais le tien merci en tous cas   bon, je vais aller filer l'adressed monmotha à l'autre pour squid, qu'il voit si comprend

 
ça a l'air bien, il gere les log et les syn (je sais toujours pas ce que c'est, mais ça a l'air dangereux ce flag)
faudra que je regarde ça de plus près  

Piksou a écrit a écrit : ah ben non enf ait, il cherhce à utilise run squid sur un autre PC, lui mjules: thx

 
oui, il se complique un peu la vie

bon, ben le script est dans les choux aussi
j'essaie le tien (tain, c'est la galère   )
mais je me demadne si ya pas un truc qui cloche
pourtant j'arrive àpinger l'IP "externe" du modem depyuis les machines du LAN

Piksou a écrit a écrit : bon, ben le script est dans les choux aussi j'essaie le tien (tain, c'est la galère   ) mais je me demadne si ya pas un truc qui cloche pourtant j'arrive àpinger l'IP "externe" du modem depyuis les machines du LAN

 
ben ils font des trucs compliqués sur les flags syn, c'est p-t pour ça que ça déconne

j'ai vu dans ton autre topic que tu pouvais pas utiliser le masquerade ?!  

nan, c que ej voulais pas utilsier l'option masquerade de rp-pppoe
je préfère un script propre à part

 
ah ok, et ça marche alors ?

bah non (je veins de tester
une fosi modifié, ça donne ça chez moi:

ça me retourne

et ça forward quedalle

didonc, 4662 c'est pas edonkey ça ?  
pq si c'est avec ça que tu teste si ça marche, faut que tu sache qu'il faut plus que ce port là pour que ça marche    
2121, je sais pas ce que c'est
et sinon comment est agencé ton rezo ?
sous quel machine surf tu sur le net
est-ce que tu arrives à surfer ?
as-tu déclarer tes machines dans /etc/hosts ?
utilises tu dhcp ?

4662, c'est la communication edonkey serveur client. les autres ports, il suffit qu'ils apssent "normalement", mais si tu portfw pas le 4662, t'as un low ID et tu dl pas vite
fin de la parenthèse.
 
2121, c'est pour un serveur FTP, à l'occasion, juste pour pas portfw le 21 en permanence.
 
mon résal focntionne comme suit.
un Alcatel STH en PPPOE
il est connecé sur eth1 du PC Passerelle, la connection fait apparaitre ppp0 pour la connection.
De plus, passerelle est connectée pas eth0 au LAN de la maison par l'IP 192.168.123.1
tout la maison en en 192.168.123.x, ma machine étant le .2 et la dernière le .6 (masi j'vais voulu laisser du mou)
 
le résal est géré par un switch 100 Mbits.
 
pas de DNCH, les DNS sont ceux du provider déclarés à la min sur chaque PC, y compris la passerelle.
 
acteullement, depusi la passerelle, après avoir lancé la connection (et fait un route add default gw dont je em passerais bien si je savais comment m'en débarasser), je ping tout le monde, mes DNS, mon LAN, google ou autre.
mais depuis les autres machines (mon PC ou mon portable, par ex), pas moyen de ma connecer à google ni de la pinger. je en peu pinger que l'IP "externe" du modem ADSL
 
/etc/hosts ? faut y mettre quoi ?
 
tous mes PCs ont 192.168.123.1 (la passerelle) en gateway et les DNS Tiscali en DNS of course

ton script; tu le copie/colle depuis internet ou tu le tapes toi même ?
parce que dans le premier cas, ça ne marche pas toujours (il ne reconnait pas les commandes)

les deux premiers: enregistrement
le dernier: copier-coller + "nettoyage DOS/UNIX"

Salut tlm,
 
 
J'ai mis pas mal de temps à obtenir un forwarding fonctionnel. En espérant que cela intéresse du monde, j'ai fait une copie du script que j'utilise (fait main   ).
 
 
Ce dernier réalise deux "ports-forwading" un vers le serveur HTTP et un vers un Terminal Server (en réalité un pc sous XP Pro) depuis le port 119 (parce les autres ports sont bloqués où "proxyés" ).
 
 
Pour ce qui est de la sécurité, j'ai volontairement laissé tout ouvert dans le sens LAN -> WAN . Ceci combiné avec des règles certainement trop laxistes, n'est certainement pas un modèle du genre, mais bon ceci est une autre histoire .
 
 

une p'tite question avec ipchains, j'ai les ports 20, 21, 25, 80, 110 qui sont ouverts (j'en ai besoin, j'ai des serveurs qui tournent dessus), je cherche à les rendre invisibles sans pour autant les fermer (tous mes autres ports répondent BLOCKED et je refuse tous types d'icmp entrants, j'ai juste ces ports ci-dessus qui sont "visibles" ), c'est pas méchant mais bon....
 
comment faire ?
 
 

ben voilà qui est mieux, avec tout ces détails
mais je trouve toujours pas d'où peut venir ton pb !  
 
bon, faut mieux procéder par étape : d'abord, active uniquement le masquerading pour voir si ça marche
 
et t'es autre pc, ils sont sous windows ? T'es sur qu'ils sont bien configurés ? le masque, ma passerelle et les dns sont bon ?
 
déjà, quand ça ça marchera, ce sera une bonne chose

ça tourne
tout ça a cause d'un module dans le kernel    
ou ptet de ma faute de frappe dans le LAN    
toujours est-il que ça fonctionne avec le Mon Motha
oui, tout était bien configuré puisque tout marchait déja ave cune gw avant
mais je voulasi passer de pptp sous potatoe ou on se loggait en root à un truc propre.
c'est en bonne voie.
merci beaucoup
il ne me reste plus qu'a me débarasserde mon problème de add route.
 
merci à vous tous ainsi qu'à Jowile pour le coup du module