[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] SuSE FireWall2 ?



verifie les points suivants:

netstat -an | grep 22

iptables -L -x -v , check pour les regles firewall et regarde se qui est
authorise comme connection.

JeF

On Mon, 14 Jan 2002, MISSON Didier wrote:

> Qui a déjà essayé le FireWall 2 de SuSE (celui basé sur le kernel 2.4 et
> IP Tables ?)
>
> J'ai un PC SuSE 7.3, avec Apache et accessible en SSH.
> Avant de le rendre accessible via Internet, j'essaye de le sécuriser !
>
> Je suis les conseils fournis sur le site de SuSE, dans les pages supports
> / sécurité :
>
> Install a Secure Web Server :
> http://www.suse.de/en/support/howto/secure_webserv/index.html
>
> J'ai donc installé et exécuté le script "harden_suse yes" qui fait une
> série de changement (autorisations, etc) pour renforcer la sécurité.
> Ensuite, le package SuSEfirewall2.
>
> J'ai fait les modif dans /etc/rc.config
> et pour le FW, dans /etc/rc.config.d/firewall2.rc.config
>
> Ce PC est uniquement serveur (pas masquerading, etc... UNE seule interface
> eth0)
> Alors voilà.
> Depuis ces modif (pas encore terminées), le serveur WEB est bien
> accessible depuis le reste du Lan, mais impossible de m'y connecter en SSH
> !
>
> Même depuis le serveur lui-même, si je fais "ssh didier@localhost" ça
> fonctionne, mais si je fais "ssh didier@192.168.0.3", j'ai un msg d'erreur
> m'interdisant la connection.
> Clairement, c'est la config FW (pas la config SSH)... mais où...
> Evidemment, j'ai ouvert (ou essayé d'ouvrir) les ports www, https et ssh !
> Et nmap me dit que les ports 80 et 22 sont ouverts !
> C'est le FW qui ne laisse pas ssh accessible sur eth0, mais pq... ?
>
> Je peux envoyer le fichier config, si qqun connait suffisament bien ce
> FW...
> mais un peu gros pour envoyer comme ça sur la liste !
>
>   Didier
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]