PDA

Afficher la version complète : Firewall et port UDP suse enterprise 9.0



LeDuc
05/07/2007, 10h41
Bonjour,
Je dispose d'un petit serveur qui fait office (entre autre) de router entre 2 réseaux locaux et de serveur NFS.
Considérant que les 2 réseaux sont sein, je n'ai pas besoin d'activer de régles sur le firewall, mais je dois le laisser en fontion pour effectuer le routage. (Une configuration iptable me semble lourde et innapropriée)
Mais mon serveur NFS me posent quelques problèmes : impossible de monter un partage à partir de SOLARIS et démontage très long sous linux, le tout accompagné d'un bon vieux RPC: Port mapper failure - RPC: Timed out... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif
L'interface graphique sur la SUSE ENTERPRISE 9.0 ne permet comme le fait la version OPENSUSE de préciser les services que l'on veut laisser passer, on ne peut préciser que des ports, et apparemment que des ports TCP... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/dry.gif
Comment peut on simplement:
Ouvrir les ports (tous s'il le faut) TCP et UDP tout en laissant le firewall pour le routage?
D'avance merci pour votre aide...

Tuxie
05/07/2007, 13h55
Tu peux installer un logiciel comme Webmin pour gérer facilement le Firewall mais, à mon avis, une ou deux lignes de configuration iptables pour laisser tout passer serait aussi bien...

yoplait
05/07/2007, 14h22
la question qui me reste au bout des doigts c'est : pourquoi rester sur la version 9.0 ?

LeDuc
05/07/2007, 17h02
Tu peux installer un logiciel comme Webmin pour gérer facilement le Firewall mais, à mon avis, une ou deux lignes de configuration iptables pour laisser tout passer serait aussi bien...[/b]
Ok pour webmin, mais effectivement je préfèrerai avoir les lignes qui vont bien dans Iptables, si quelqu'un à une solution, je suis preneur. Car en fait je n'ai pas le temps pour le moment de mettre à Iptable, ce sera surement un de mes prochains projets, mais pour l'instant j'ai d'autres priorités...

<div class='quotetop'>Citation (yoplait @ 5/07/2007 à 14:22) <{POST_SNAPBACK}> (index.php?act=findpost&pid=144128)</div>
la question qui me reste au bout des doigts c'est : pourquoi rester sur la version 9.0 ?[/b]
Le serveur est un cluster de calcul avec pas mal de logiciels développés et compilés en interne, on préfère donc changer d'OS en même temps que l'on change de serveur, et cela revient déjà trop souvent à mon goût ;-)

En tous cas, merci à vous deux pour les réponses...

Tuxie
05/07/2007, 17h06
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

Avec ça, la machine peut communiquer avec elle-même et le réseau local.