[FireWall] mon firewall ne bloque rien

zoltix · Last edited by zoltix on Sun Apr 24, 2005 6:22 pm; edited 4 times in total

Bonjour,
J'ai un soucis avec mon firewall que je viens d'installer. En fet je n'arrive pas à bloquer des ips.
Le firewall que j'utilise c'est Shorewall. Je n'ai qu'une conection réseau(eth0). C'est pour une utilisation local(protection juste pour ma machine). Donc c'est juste pour bloquer des ips, alors j'ai modifié le /etc/shorewall/blacklist avec l'ip que j'aimerais blquer 213.186.63.13.
/etc/shorewall/blacklist

Merci d'avance de votre aide

vois mes fichiers de config

/etc/shorewall/policy
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc all ACCEPT
fw all ACCEPT info
#all all REJECT info
#LAST LINE -- DO NOT REMOVE

/etc/shorewall/shorewall.conf
j'ai juste changé STARTUP_ENABLED=Yes

/etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
ACCEPT fw loc icmp echo-request
ACCEPT loc fw icmp echo-request
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

/etc/shorewall/interfaces
##############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
#
loc eth0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

/etc/shorewall/blacklist
# To block DNS queries from address 192.0.2.126:
#
# ADDRESS/SUBNET PROTOCOL PORT
# 192.0.2.126 udp 53
195.238.10.9
213.186.63.13
#
###############################################################################
#ADDRESS/SUBNET PROTOCOL PORT
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

CourJuS · Posted: Sun Apr 24, 2005 5:35 pm Post subject:

si non un

zoltix · Posted: Sun Apr 24, 2005 5:47 pm Post subject:

J'ai beucoup d'ip a bloquer....... je préférerais savoir comment utiler la blacklist

CourJuS · Posted: Sun Apr 24, 2005 5:54 pm Post subject:

ha ! toi aussi ta des petit taïwanait qui esseile de se connecté en SSH j'ai ressansé entre 1500 et 1800 tentativé de conection en SSH en selement un moi et sa venais de la bas lol

si non ta fait un shorewall restart en consoll sous root ?

El_Goretto · Moderator Joined: 29 May 2004 Posts: 3169 Location: Paris

CourJuS · Posted: Sun Apr 24, 2005 6:14 pm Post subject:

désolé pour mon français j'ai écrit le message en 28eme vitesse je devait partire

et puit j'ai d'énorme lacune en français et je m'en excuse car c'est vous les vitimes

zoltix · Posted: Sun Apr 24, 2005 6:28 pm Post subject:

je sais que je n'ai pas un francais parfait. Malgré tout j'aimerais.
Avoir un coup de main pour la config du firewall.
Merci quand meme./

CourJuS · Posted: Sun Apr 24, 2005 6:45 pm Post subject:

zoltix · Posted: Sun Apr 24, 2005 7:03 pm Post subject:

oauis mais pas comme ca ....

shorewall restart

je ne sais pas si c'est la meme chose ?

CourJuS · Posted: Sun Apr 24, 2005 7:08 pm Post subject:

oui c'est choux vert et vert choux

LostControl · Posted: Sun Apr 24, 2005 7:20 pm Post subject:

CourJuS · Posted: Sun Apr 24, 2005 8:57 pm Post subject: