Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/05/2006, à 18:06

Early

[Résolu] Comment configurer shorewall rules?

Bonjour à tous,

J'ai installé le firewall Shorewall  2.2.5 sur ma Ubuntu (breezy), en me basant sur ce post : http://forum.ubuntu-fr.org/viewtopic.php?id=32822, ainsi que sur les fichiers de configuration "one-interface" livrés avec le paquet Shorewall-doc.
Cependant, même après lecture de différents tutos, je ne comprends pas comment configurer  /etc/shorewall/rules.

Voici mon fichier rules :

##############################################################################
#ACTION  SOURCE        DEST          PROTO    DEST    SOURCE       ORIGINAL
#                                       PORT    PORT(S)    DEST
# DNS
ACCEPT    net    $FW    udp    53    -
ACCEPT    net    $FW    tcp    53    -
# WEB
ACCEPT    net    $FW    tcp    80    -
# WEBS https
ACCEPT    net    $FW    tcp    443    -
# SMTPS
ACCEPT    net    $FW    tcp    995    -
# FTP
ACCEPT    net    $FW    tcp    ftp    -
ACCEPT    net    $FW    tcp    ftp-data    -
# SMTP
ACCEPT    net    $FW    tcp    smtp    -
# POP3
ACCEPT    net    $FW    tcp    pop3    -
#
# ici les rêgles si dans policy tout est à DROP
#
# Firewall au net : que le web
ACCEPT $FW    tcp    80    -
#
#
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Mon problème est qu'apparement, le port 21 serait ouvert : "ACCEPT    net    $FW    tcp    ftp    -", mais mon server ftp (vsftpd) reste inaccessible depuis le net (il marche en local).
Je souhaites avoir quelques explications sur cette règle ou un lien vers un tutorial plus complet.

Mon objectif est d'ouvrir le port 21 afin que mon sever ftp soit accéssible depuis le net.
Merci d'avance.

Dernière modification par Early (Le 04/05/2006, à 20:13)

Hors ligne

#2 Le 03/05/2006, à 07:16

mike17

Re : [Résolu] Comment configurer shorewall rules?

J'ai ça dans mon "rules" pour accéder localement et depuis Internet à mon serveur ftp:

ACCEPT          net             fw              tcp     21
ACCEPT          loc             fw              tcp     21


et ça marche...

Tu as peut etre d'autres problemes, genre de la translation d'adresse causé par ton routeur, non  ?
Essaye la meme règle mais avec SSH (tcp/22) pour tester si ton problème vient de shorewall ou d'autre chose.

Hors ligne

#3 Le 03/05/2006, à 18:03

Early

Re : [Résolu] Comment configurer shorewall rules?

Salut Mike17,
C'est bien ca, en rajoutant simplement la ligne dont tu parles j'ai pu ouvrir le port ftp.

Mon nouveau /etc/shorewall/rules qui marche :

##############################################################################
#ACTION  SOURCE        DEST          PROTO    DEST    SOURCE       ORIGINAL
#                                       PORT    PORT(S)    DEST
#
# FTP
ACCEPT    net    $FW    tcp    21   
#
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

( Je ne rajoute pas la ligne concernant le reseau local, je n'ai pas de reseau).

Merci  à toi, ca fonctionne tres bien maintenant :]

Hors ligne

Pages : 1