PDA

Afficher la version complète : laisser passer les ping dans SuSEfirewall2



philoux
10/02/2005, 19h05
Salut à tous, je viens de découvrir ce site d'entre-aide et le trouve pas mal.
Si je suis là, ..... c'est que j'ai un prob !
Evidement !!!!!


Voila, j'ai configuré mon firewall dans SuSEfirewall2 pour donner de différents acces à certains postes de travail et limiter les ports ouverts.
Par défaut, si on ne fait pas 0/0, tout est fermé et seul les règles ouvrent les ports.
J'ai donner des règles et maintenant, impossible de faire passer un ping au travers de mon firewall.
Lorsque je remet 0/0 et pas d'autres règles spécifiques, il les laisse à nouveau passer.
C'est donc un problème de port.... (ou de forward !?!? )
J'en ai déjà essayé quelques uns (ouverture de port) mais rien ne va.
Qui pourrait me dire lequel ou lesquels il faut ouvrir ou quelle astuce se cache derrière la passage du ping.

Merci à tous et à toutes par avance pour l'aide.

Philoux le matou

siko
10/02/2005, 19h59
Il faut ouvrir le port ICMP dans ton firewall.

dans la configuration du firewall -> configurer les services -> experts tu donnes comme type port ICMP

philoux
10/02/2005, 21h27
Originally posted by siko@jeudi 10 février 2005 à 20:59
Il faut ouvrir le port ICMP dans ton firewall.

dans la configuration du firewall -> configurer les services -> experts tu donnes comme type port ICMP
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=20305)[/quote]

Et bien, j'ai été dans le yast pour configurer ca mais, après avoir redémarré le service SuSEfirewall2, j'ai vu que mes règles de masq avaient été éffacées et que tout avait été ouvert avec FW_MASQ_NETS="0/0" mais....... cette fois ci, même avec 0/0 , mes ping ne passent plus alors qu'avant, en mettant la règle à 0/0 ils passaient.

Donc...... c'est pire qu'avant !!!

PS: je travaille pour mes tests de configurations en lignes de commandes sur des machines minimales SUSE 9.0 qui tournent sous VMWare, donc, sans autre aide que yast et MC.
Je dis ca pour que les aides que l'on me donne correspondent le plus possible à mes tests de config.

siko
11/02/2005, 06h15
Je viens de faire un test avec mon firewall, en le configurant dans Yast, j'ai fais plusieurs configurations possibles dans tous les cas le ping depuis ma machine était autorisé.

Par contre je suis en 9.2 et je n'utilise pas vmware qui est quand même une machine virtuelle.

philoux
11/02/2005, 08h26
Originally posted by siko@vendredi 11 février 2005 à 07:15
Je viens de faire un test avec mon firewall, en le configurant dans Yast, j'ai fais plusieurs configurations possibles dans tous les cas le ping depuis ma machine était autorisé.

Par contre je suis en 9.2 et je n'utilise pas vmware qui est quand même une machine virtuelle.
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=20336)[/quote]


Je crois n'avoir pas bien explliqué le prob..... désolé pour la perte de temps et d'énergie http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

En fait, ma "machine" qui sert de firewall arrive à pinger sur le net mais, ce sont les machines qui se trouvent dans mon réseau qui ne peuvent pas pinger en dehors de leur propre réseau.
Les workstations (machines clientes) arrivent bien a surfer avec w3m sur les sites que j'ai autorisés et sont interdites sur ceux qui ne le sont pas.
Seulement, à partir du moment ou je fait des règles de masq, le ping ne passe plus sur le net.
J'ai bien essayer d'ouvrir le port du ping pour toutes les ip du net mais cela ne suffit pas.
Pour ce qui est des machines virtuelles, nous avons refait la config sur de vrais pc durant les cours et avons obtenu le meme résultat.
Il faut apparement activer quelque chose d'autre ou ouvrir plusieurs ports........
J'ai regardé mon fichier SuSEfirewall2 et ouvert les protections contre les utilisateurs du réseau interne mais.... rien, nada !
Il y en a quelques uns de la classe qui travaillent avec la 9.2 et ils ont aussi le prob, ce n'est apparement pas la version qui coince
En fait, ce qui arrive est tout a fait normal, nos formateurs nous laissent chercher un peu partout mais nous ont prévenus que c'était un truc tout con.
Je veux bien les croire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif mais en attendant ca fait ch...


a +


Phil