TR: petits pbs de serveur

["Nictout" <nictout97430@runnet.com>]

Salut

>j'ai un léger pb avec la config de mon serveur (sous mdk 9.0 avec
shorewall)
>il sert de routeur et de serveur. J'accede à internet à travers, sans pb
mais:

C'est chouette, j'utilise les mêmes choses.

>je dois avoir une sécurité trop importante, je n'ai pas accès au serveur à
travers ssh
>ou encore avec webmin. Par ailleurs, il est invisible sur mon réseau et
pourtant,
>samba est bien installé et configuré (enfin je crois). Quels fichiers
dois-je revoir ?

Si tu as installé ton serveur en mode de sécurité élevé, c'est le fichier
hosts.deny qu'il te faut modifier.
Moi je commente la ligne et ensuite je fais:
	#ALL:ALL EXCEPT 127.0.0.1:DENY
	chattr +i /etc/hosts.deny
Ca empêche le fichier d'être modifié. Car le programme msec, le remet à
jour, et tu te retrouves à chaque instant avec ; all:all deny
Maintenant il doit y avoir une autre solution: le fichier hosts.allow, mais
je n'arrive pas à l'utiliser.

Il faut aussi que tu fasses attention au fichier sysctl.conf.
Ce fichier, par défaut, il empêche tes cartes réseau de répondre au ping et
au broadcast. Mettre à 0 les lignes suivantes:

net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0
et à 1:
net.ipv4.ip_forward = 1

Ensuite je fais un chattr +i sur ce fichier. Car lui aussi est remis à zéro
par msec.(c'est à dire à l'état initial)

>Autre question, si je modifie les règles de shorewall (pour qu'il accepte
donkey), dois-
>je le relancer pour que les dodifs soient prises en compte?

Je pense qu'il faut le faire.

      '''''
      (o)(o)	Amicalement
--ooo--(__)--ooo--	Nicolas Montauban


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>