Sujet Précédent Sujet Suivant

Shorewall, mercury MSN

Fermé
ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010 - 14 juil. 2005 à 10:29
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 16 juil. 2005 à 23:58
Bonjour

J'ai installer Mercury(msn) sur ma distro MDK10.1, et ceci marche.
Par contre comment configurer shorewall pourque mercury puisse acceder au net. Je croix que c'est le port 1863 qu'il faut ouvrir. Comment faire.

Ou comment savoir quel port est utilisé par mercury, j'ai pensé le voir avec netstat, mais comment faire.

Merci
olivier
A voir également:

4 réponses

Réponse 1 / 4
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
14 juil. 2005 à 19:45
Salut,

éxécutes ce script et ça doit marcher (tu doir remplacer xxx.xxx.xxx.xxx avec ton IP et eth0 avec ton interface de connexion net) 
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialisation de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd = debranchement des cables

# Initialization de la table NAT
#
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT
#
# Initialisation de la table MANGLE
#
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT

#                            table FILTER

#===========================================
# connexion NET.
iptables -A INPUT -i eth0 -d xxx.xxx.xxx.xxx -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
0
Réponse 2 / 4
ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010
14 juil. 2005 à 22:16
merci pour ce script, mais j'utilise shorewal.
Dans certain forum on parle de Upnp qui est a installer, c'est quoi et comment faire svp. On parle aussi de linux-IGD, c'est quoi? et comment l'installer

merci atous pour vos repons
olivier
0
Réponse 3 / 4
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
14 juil. 2005 à 22:28
Re,
merci pour ce script, mais j'utilise shorewal.
Pas grave, si tu ne savais pas alors sache que shorewall est un frontend pour netfilter/iptables. Donc tu peut essayé le script

http://www.commentcamarche.net/forum/affich-1512684-pare-feu-Unix

tu peut taper la commande 
iptables -v -L -n

et faire un copier/coller pour voir ce que tu as? (bien sûr remplace les IP avec xxx.xxx.xxx.xxx)
0
ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010
15 juil. 2005 à 11:54
merci encore, mais c'est un peu complique tous ca!
Dans certain forum on parle de Upnp qui est a installer, c'est quoi et comment faire svp. On parle aussi de linux-IGD, c'est quoi? et comment l'installer .

merci
0
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569 > ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010
15 juil. 2005 à 12:17
Re,
Peut-être utilises-tu la fonctionnalité UPNP qui permet à une machine de demander l'ouverture d'un port ? Il existe par défaut un client UPNP sous Windows (et peut-être sous GNU/Linux) mais c'est une mauvaise idée, ce truc (UPNP) est une faille de sécurité à lui tout seul. trouvé sur net
Lis un peu ici pour Linux IGD http://linuxfr.org/2003/01/28/10970.html
La sécurité n'est pas forcément au rendez-vous... Le mainteneur du projet est justement à la recherche de développeurs...

Je vois que tu as peur d'utiliser directement les iptables.

Alors tu peut utiliser webmin pour configurer shorewall
Voilà un peu de doc pour Shorewall

http://linuxfr.org/2003/02/03/11227.html
Tu peut utiliser aussi fwbuilder (utilise google)
Aussi google pour firestarter.

Important c'est de voir si tu as access ou pas.

Donc fait une copie/coller du script que je t'ai donné dans un fichier que tu le nomme my_firewall.sh.

Ensuite tu tapes la commande

chmod 0700 my_firewall.sh
Après en tant que root tu tapes
/le_chemin_vers_my_firewall.sh/my_firewall.sh

Et voilà ton firewall configuré.

Voilà quelque site pour voir un peut ce que c'est netfilter/iptables (le firewall du Linux)

http://www.netfilter.org/documentation/
http://lea-linux.org/reseau/secu/iptables.html
http://christian.caleca.free.fr/netfilter/
0
Réponse 4 / 4
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
16 juil. 2005 à 23:58
http://www.om-conseil.com/sections.php?op=viewarticle&artid=55
0

Discussions similaires

[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
que signifie abreviation msn
lilou -
Azerty -

5 réponses