PDA

Afficher la version complète : [Réglé] philosophie du fw de suse 11



Bruno6
28/07/2008, 21h41
Bonjour,

je travaillais sur ubuntu (moteur debian) et je viens de recevoir un nouveau serveur (dell) qui ne supporte que la Suse (seul qui possède les derniers drivers ethernet des broadcom).

je me suis un peu amusé avec et j'ai remarqué qu'en l'installant (je n'ai activé aucune interface graphique ni gnome ni kde, juste ligne de commande) elle avait par défaut un firewall, apparement piloté par le fichier SuSEfirewall2.

ce serveur se trouve derrière un firewall hardware qui sert de gateway et je souhaitais donc désactiver les sécurités du FW de suse.

je suis allé sur Yast2 et j'ai désactivé le FW et redémarré le serveur, mais bizarrement les ports sont toujours fermés..... et je ne peux y accéder qu'en ouvrant par exemple le port 22 dans le fichier SuSEfirewall (de sysconfig) avec un restart de SuSEfirewall_init et _setup.

C'est quand même bizarre (alors que yast2 me dit bien que le FW est désactivé)...

De plus j'aimerais comprendre ce que l'on met dans le fichier SuSEfirewall à reseau externe vue que la carte réseau pointe sur le lan interne et non sur internet (donc trust lan)....

si on pouvait m'apporter un peu de lumière à ma lanterne ce serait sympa

Merci d'avance

oh!rocks
28/07/2008, 21h57
En attendant un spécialiste de la chose, tu as de la doc dans /usr/share/doc/packages/SuSEfirewall2.


à plus,

oh!rocks

Bruno6
29/07/2008, 13h48
Je vais regarder de mon coté, mais ce que j'ai vu dans l'exemple ou les doc n'a pas satisfait ma curiosité....

Souhaitons qu'un expert passe par là

Merci

nino
08/08/2008, 18h23
Bonjour,
Pour tester je desactive le FW à la main, ex :/etc/init.d/SuSEfirewall _setup stop ( c'est temporaire mais ca permettra de verifier )