[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] SuSE FireWall2 ?



Qui a déjà essayé le FireWall 2 de SuSE (celui basé sur le kernel 2.4 et 
IP Tables ?)

J'ai un PC SuSE 7.3, avec Apache et accessible en SSH.
Avant de le rendre accessible via Internet, j'essaye de le sécuriser !

Je suis les conseils fournis sur le site de SuSE, dans les pages supports 
/ sécurité :

Install a Secure Web Server : 
http://www.suse.de/en/support/howto/secure_webserv/index.html

J'ai donc installé et exécuté le script "harden_suse yes" qui fait une 
série de changement (autorisations, etc) pour renforcer la sécurité.
Ensuite, le package SuSEfirewall2.

J'ai fait les modif dans /etc/rc.config
et pour le FW, dans /etc/rc.config.d/firewall2.rc.config

Ce PC est uniquement serveur (pas masquerading, etc... UNE seule interface 
eth0)
Alors voilà.
Depuis ces modif (pas encore terminées), le serveur WEB est bien 
accessible depuis le reste du Lan, mais impossible de m'y connecter en SSH 
!

Même depuis le serveur lui-même, si je fais "ssh didier@localhost" ça 
fonctionne, mais si je fais "ssh didier@192.168.0.3", j'ai un msg d'erreur 
m'interdisant la connection.
Clairement, c'est la config FW (pas la config SSH)... mais où...
Evidemment, j'ai ouvert (ou essayé d'ouvrir) les ports www, https et ssh !
Et nmap me dit que les ports 80 et 22 sont ouverts !
C'est le FW qui ne laisse pas ssh accessible sur eth0, mais pq... ?

Je peux envoyer le fichier config, si qqun connait suffisament bien ce 
FW...
mais un peu gros pour envoyer comme ça sur la liste !

  Didier

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]