config shorewall pour wifi via routeur [MDK 10.1] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-12-2004 à 00:20:55
euhh je ne comprends pas ..
mais en effet la config de base c'est soit
2 interface avec une interface LAN et WAN
soit
3 interface avec une interface LAN, WAN et DMZ
c'est bizzare ton truc tu utilises une meme carte pour le LAN et le WAN alors comment tu fais differencier les 2 zones ?
le fichier policy et rules, tu t'en fou dans un premier temps. C'est ton fichier interfaces et zone qu'il faut parametrer ds un premier tps.
Marsh Posté le 24-12-2004 à 01:16:43
Si j'ai bien compris tu cherches à mettre en place un Firewall "personnel", comme ZoneAlarm sur d'autres OS que l'on ne citera pas ...
Le principe du "Standalone Firewall" est décrit dans http://www.shorewall.net/standalone.htm
et il y a des fichiers exemples dans :
http://www1.shorewall.net/pub/shor [...] erface.tgz
Pour ma part, j'ai la config suivante :
/etc/shorewall/interfaces
loc wlan0 192.168.0.255 |
où 192.168.0.255 est l'adresse de broadcast correspondant à mon réseau local (où sont connectés le présent serveur Linux et le routeur Internet)
/etc/shorewall/policy
fw loc ACCEPT |
/etc/shorewall/rules
Dans la plupart des cas les actions prédéfinies dans le fichier /usr/share/shorewall/actions.std sont suffisantes.
Exemples d'utilisation dans le fichier rules d'actions prédéfinies :
AllowTelnet loc $FW |
S'il manque des actions, on peut soit rajouter des actions, soit ajouter des règles directement dans le ficheer rules.
Exemple d'ajout dans le fichier rules pour Bittorrent :
ACCEPT all $FW tcp 6881:6999 |
La config terminée lancer un
/etc/init.d/shorewall check |
pour vérifier la config (pas la peine d'aller plus loin si code retour différent de 0)
Faire prendre en compte la nouvelle config par
/etc/init.d/shorewall restart |
Enfin, tu peux vérifier les paquets rejetés par un
tail -f /var/log/messages |
Pour le maclist, je n'ai pas regardé, ça doit être un filtrage par adresse mac j'imagine, mais pour l'instant je me contente du WEP pour la sécurité de mon réseau Wifi.
Voilà, A+
Philippe
Marsh Posté le 24-12-2004 à 09:05:55
ph75 a écrit : Si j'ai bien compris tu cherches à mettre en place un Firewall "personnel", comme ZoneAlarm sur d'autres OS que l'on ne citera pas ... |
QU'ententends tu par fw du meme type que ZA ?
tu parles de ZA qui agit sur la couche application ?
je ne saisie pas du tout la ?
Marsh Posté le 24-12-2004 à 16:50:28
http://doc.mandrakelinux.com/Mandr [...] ewall.html
le firewall mdk utilise shorewall en fait
Marsh Posté le 23-12-2004 à 12:00:35
Bonjour,
Je suis sous MDK 10.1. J'ai un reseau wifi qui me permet d'avoir accès au reseau local et à internet via un routeur wifi Linksys branché à ma freebox.
Je suis un newbie en ce qui concerne les firewall. J'essaie d'installer shorewall, mais d'après ce que j'ai trouvé sur le net, ça ne correspond pas à mon config.
Je m'explique, d'après ce que je trouve, il y a plein d'exemples avec deux interfaces, 1 pour le net et 1 pour le lan. Or moi je n'ai qu'une carte, ma wlan0, pour faire les deux.
Que dois-je mettre dans /etc/shorewall/interfaces, /etc/shorewall/policy, /etc/shorewall/rules dans mon cas.
Comment peut-on faire la différence entre lan et internet quand on utilise la même carte??
De plus quelqu'un connait-il l'option maclist, apparemment, c'est un truc pour le wifi ...
Merci de votre aide