Journal Webmin et Mandrake 10

Posté par okhin le 04 mai 2004 à 15:52.

Étiquettes : aucune

mai

2004

Cher journal.

Voilà, j'ai un problème que je pense tout simple à résoudre, mais là, je tournes en rond.

Je cherche à installer un firewall à partir d'une Mdk 10.0 (la community) sur un PC dédié, et le problème que j'ai est que je n'arrive pas à rentrer dessus depuis un poste externe (pour utiliser WebMin notamment).

Pour info, j'ai installé et activé Shorewall, configuration par défaut, et j'ai mis le niveau de sécurité paranoïaque (ou, je suis parano, mais on ne l'ai jamais trop en sécurité informatique à mon avis), mais du coup il me jette toutes mes tentatives de connexions sur le port 10000 (Webmin), ou ssh.

Comment je fais, trés cher journal, pour y parvenir?

# ?

Posté par Sol_Bianca le 04 mai 2004 à 16:03. Évalué à 1.

normal, en mode parano, la machine est innacessible.... descend la sécu à élévée, ça devrait suffire.
# doc

Posté par gc (site web personnel) le 04 mai 2004 à 16:08. Évalué à 1.

Je pense que la bonne stratégie est de chercher la doc qui t'indique ce qui est autorisé et interdit dans chaque mode, dont le mode parano. Mais c'est sur qu'en parano ca m'etonnerait que tu puisses te connecter sur le port 10000 sans avoir a faire quelque chose pour l'autoriser.

Pour finir, sache que le mode parano rend globalement ton ordinateur inutilisable pour autre chose que t'en servir depuis son clavier/écran.
- [^] # Re: doc
  
  Posté par okhin le 04 mai 2004 à 16:56. Évalué à 2.
  
  Ouki douki.
  
  Bon, ben je vais le passer à élevé alors. Sinon, j'avais bien essayer de modifier mes configurations pour laisser passer le port 10000, masi ca marchais po.
  - [^] # Re: doc
    
    Posté par Nicolas Boulay (site web personnel) le 04 mai 2004 à 17:36. Évalué à 1.
    
    Il faut modifier les /etc/host.allow et /etc/host.deny, ouvrir un trou dans le firewall, et lancer le serveur.
    "La première sécurité est la liberté"
# Webmin et Mandrake 10

Posté par djapat le 04 mai 2004 à 17:27. Évalué à 1.

En faisant un tail -f /var/log/syslog et en essayant de te connecter à webmin, tu devrais voir si le firewall bloque...
Si c'est le cas, il devrait suffire d'ouvir le port 10000/tcp dans la config shorewall
# Parano...

Posté par lolop (site web personnel) le 04 mai 2004 à 21:12. Évalué à 1.

De mémoire, dans ce mode tout est bloqué par défaut, et il faut aller activer les services un à un... déverrouiller les ports ad-hoc dans la config shorewall.

Perso, je n'utilises plus l'interface graphique pour shorewall, mais j'édites directement les fichiers de conf, c'est pas trop compliqué (définition de zones, d'interfaces, de politiques par défaut, puis de règles spécifiques).

Donc soit tu descend de niveau... soit tu y vas service par service. Le plus simple étant de descendre de niveau.

A+

Laurent.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.