uestion sur les regles ???

par **Epokz** » 20 Fév 2005 15:21

je suis un peut perdu sur la mnf si qq pourrai me decrire les grandes lignes pour autorisé le traffic ftp depuis le wan vers le lan ???
autre question qd on accepte une regle faut il la definir dans les 2 sens par ex ftp depuis wan vers lan et ftp depuis lan vers wan enfin vous voyez je suis perdu merci pour votre aide :wink:

et comment on fait pour appliqué une regle il faut redemmarré le firewall ???

par **Gandalf** » 20 Fév 2005 15:25

Pour accéder du wan vers ton ftp crée une règle simple du wan vers le lan sur ton adresse IP du serveur FTP et coche la case Renvoyer ! Tu fais ça pour le ftp ( port 21 ) et le data ftp ( port n-1=20) et tout est OK !
Pas besoin de faier l'inverse pour que cette règle fonctionne ( ça paraît logique )
Non pas besoin de redémarrer le MNF !

par **Epokz** » 20 Fév 2005 15:44

merci pour ta reponse ca ma eclaircit un pe . donc ya pas besoin de faire qq chose pour appliqué une regle (mise a part "appliqué" sous interface web)??
sinon ou pe ton voir les regles créer a partir de l interface web car c est pas ds policy ni ds rules!! la c est pas clair.... :cry:

par **Gandalf** » 20 Fév 2005 16:26

Non, pas besoin d'une action spécifique pour appliquer les règles à part "Appliquer" dans le GUI ( en fait deriière ce clic se cache des scripts qui se chargent pour toi d'inscrire la règle et de l'intégrer dans Shorewall ). Toutes tes règles ( que tu dois faire dans "exceptions" on s'entend, évite de toucher aux "règles par défaut" ce sont elles qui te permettent d'avoir une vrai sécurité, elles se chargent de tout refuser et les règles "exceptions" en autorisent certaines ) apparaissent dans /etc/shorewall/rules !

uestion sur les regles ???

uestion sur les regles ???

Qui est en ligne ?