Bienvenue sur eagle-usb.org

WikiEagle

ConfigReseauFirewall

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-3-236-101-52.compute-1.amazonaws.com

Config Firewall

Plutôt que de partager le net avec tout le masque de sous-réseau, je limite la chose sur un seul ordi (ici 192.168.1.4). L'ordi principal sous nunux est 192.196.1.1, sa carte réseau est eth0.

ppp+ 192.168.1.4/255.255.255.255

ACCEPT loc:192.168.1.4 net all - -

loc eth0 detect
net ppp+ detect


C'est la méthode facile qui utilise des ip statiques. Eviter le partage sauce Mandrakelinux qui fait dans l'industriel (serveur DHCP & cie...)

Config Ben

ACCEPT local net all - - dans /etc/shorewall/rules

Cela évitera les messages suivants dans /var/log/messages
Sep 24 23:33:07 BenAthlux kernel: Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:50:fc:47:c9:d6:00:00:21:da:44:5c:08:00 SRC=169.254.66.56 DST=169.254.66.52 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=4 DF PROTO=ICMP TYPE=8 CODE=0 ID=38680 SEQ=5
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]