[OK] Problème d'habilitation lors de la config d'un pare-feu

Modérateur: Modérateurs et Modératrices

[OK] Problème d'habilitation lors de la config d'un pare-feu

Messagede Paul771 » 15 Nov 2009, 18:02

Bonsoir

En Antix M8

J'essaie de configurer Firestarter après l'avoir installé (pas de pare-feu sous antix basique).

Je manque de connaissances, pouvez-vous m'aider, svp merci.

Qu'est-ce que "périphérique réseau connecté à internet"

et "périphérique connecté au réseau local" ? Il me jette quoi que je mette..


"impossible de démarrer le pare-feu. Le périphériquer webmaster0 (le seul qu'il y ait à part le wlan0) n'est pas prêt. Vérifiez votre périphérique réseau et assurez-vous que la connexion internet est activée..."

Je ne sais comment le paramétrer. En ce moment, ma machine linux est connectée en wifi (mais il peut me chanter de la connecter en ethernet : faudra-t-il changer qq chose aux paramètres chaque fois ?)

A part ça j'ai mis "autoriser le partage de la connexion internet" : oui

et "autoriser le DHCP pour le réseau local" : oui

Le reste, j'ai laissé les options par défaut.

Pouvez-vous m'aider svp merci

(si vous me conseillez un autre pare-feu, ça ne me dérange pas)
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede bellafago » 15 Nov 2009, 18:45

bonjour,


Voici déjà, un tutoriel pour le paramétrer: developpez;com


@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede Paul771 » 15 Nov 2009, 18:58

Bonsoir

c'est gentil, merci et j'ai déjà vu d'autres tutorials de ce genre (celui-ci est bien, c'est vrai) mais je n'ai pas la réponse à ma question et ça bloque toujours
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede Paul771 » 15 Nov 2009, 19:35

Je cible le pb : à la première configuration

"périphérique réseau connecté à internet"

"périphérique connecté au réseau local" proposent tous les deux : soit sans fil wlan0

soit périphérique inconnu wmaster0

J'ai essayé de mettre pour les deux sans fil wlan0 qu'il avait détecté et qui semblait correspondre à la réalité mais il me jette.

(Quand je pose une question ici c'est toujours après avoir fait quelques recherches)

Il y a "quelque chose" qu'il ne reconnaît pas.

J'ai envisagé de laisser tomber et d'en prendre un autre mais guarddog, recommandé par Mepis et fait pour KDE, a un nombre de paquets liés dissusasif...
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede bellafago » 15 Nov 2009, 22:39

Bonjour,


Si vous ètes connecté en wifi, il vous faut dans : préférences / configuration du réseau / choisir périphérique sans fil, wlan0, et je n'autorise pas le partage de la connexion internet, ni le DHCP, pour le réseau local, ' mais chacun fait comme il le désire), quant au filtrage TOS: j'ai coché , les stations de travail, les serveurs, le système X window, et dans les priorités sur la sureté de fonctionnement.

@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede Paul771 » 15 Nov 2009, 22:59

Je verrai ça demain.

Vous n'avez pas compris ce qui me bloquait.

Merci de votre aide et bonne soirée.
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede Paul771 » 16 Nov 2009, 14:11

Bonjour

Suite de mon pb de pare-feu

ce n'est pas le contenu des paramètres (dont je me débrouillerai après) qui me gêne : c'est que je n'arrive pas à modifier les paramètres : "OK" en grisé ou paramètres en grisé (impossible à modifier).

Dans Firestarter, cela se présente sous forme (d'après le message) de refus d'enregistrer les paramètres de connexion (wlan0).

Dans Guarddog, que j'ai essayé aussi (après avoir désinstallé Firestarter, je devance la question !), d'abord il ne me demande pas (comme pour Synaptic par exemple) le mot de passe administrateur comme annoncé dans la doc. A la place il m'avertit que je n'aurai le droit de rien modifier... et il ne ment pas : le OK est en grisé.

J'ai essayé alors de faire sous console su root et de taper guarddog : peine perdue, cette fois ce sont les paramètres qui sont en grisé.

Je suppose qu'un tel incident m'attendrait dans les autres pare-feu.

Il y a qq chose qui... cloche dans mon système et c'est là que je ne sais pas.

Merci de votre aide.
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede piratebab » 16 Nov 2009, 21:24

Bonsoir Paul,
un peu de théorie pour que tu comprennes ce que tu fais.
un pare feu est généralement situé sur ne machine qui sert de passerelle entre internet et un réseau local; cette machine a donc 2 connexions (une coté internet, et une autre coté réseau local).
Normalement ce rôle est joué par ta "box", regarde déja ce quelle permet de faire (c'est souvent assez limité).
ensuite sur ton PC, tu n'as qu'une seule connexion coté internet; tu mets wlan0 (wlan master n'est pas une vrai interface de connexion). Pour l'autre connexion, tu ne mets rien. tu ne coches pas non plus le partage de connexion puisque tu n'est pas entre internet et un réseau. Et rien pour le DHCP (pour la même raison).
Ensuite il faut enregistrer la config avant d'aller plus loin.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5721
Inscription: 30 Aoû 2004, 18:20

Messagede Paul771 » 16 Nov 2009, 22:03

Bonsoir Pirate

c'est gentil, effectivement, je ne comprends pas tout et je me trompe sur certaines notions.

Quand j'entre dans Guarddog, il me met :

"Since you do not have superprivileges, Guarddog is running with reduced functionnality. Firewall scripts may be imported/exported but the system firewall settings may not be changed."

Et dans la suite, c'est bien simple : le OK est grisé donc on ne peut rien faire.

Normalement, d'après la doc, il devrait me demander le mot de passe administrateur (root) comme le fait Synaptic par exemple. Justement il ne le fait pas d'où le pb.

Et à part ça je suis surpris de la redondance entre le paramètrage prévu et celui de Wicd, qui, lui, sait passer souplement de wifi à ethernet.

Merci de ton aide.
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Messagede Paul771 » 17 Nov 2009, 07:15

(suite)

Bonjour

la box (livebox), j'ai regardé en long et en large (192.168.1.1 !). Il y a un pare-feu réglé par défaut (et c'est conseillé) à "moyen".

DHCP, OK, j'ai vu ce que c'était, c'est réservé à une machine distante du FAI ("serveur" ?).

Par contre, j'avais compris que mes machines étaient bien connectées au réseau local. En Vista, les réglages de communication entre les ordinateurs de la maison (réseau local, en Vista, "centre réseau et partage", "partage et découverte"), effectuait d'après la doc Vista des réglages du pare-feu de la machine (pare-feu Vista ou "personnel").

D'ailleurs quand il y a des pb d'internet, la connexion dit qu'on n'est plus connecté qu'au réseau local.

Avant de passer la petite machine en Linux, sur le XP qu'elle avait alors, j'avais installé un petit Kerio (qui n'existe plus, celui-ci était gratuit).

C'est incroyable au début tous les accès inutiles (ou malveillants ?) que j'ai bloqués. Apprenant que dans Antix basique, il n'y avait pas de pare-feu, j'ai été surpris (à moins que sur Linux ça ait moins d'importance ?)

Le pare-feu proposé par Antix et présent dans le version pleine est Firehol, en mode non-graphique.

Merci.
C'est trop injuste !
Mes configs
Avatar de l’utilisateur
Paul771
 
Messages: 985
Inscription: 15 Déc 2007, 20:55
Localisation: Le Plessis-Robinson (92)

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités