Firewall sous Debian

**djibril** · 03/02/2006, 16h03

Salut,
Voila, j'avais des soucis de connection entre les machines d'un reseau vers le master de mon cluster. Ping non fonctionnel, apache du master innacessible, confere ce topic :
http://www.developpez.net/forums/viewtopic.php?t=450575

Je me suis aperçu que c'est dû au firewall que j'ai installé sur mon master, savez vous comment configurer le firewall sous debian, j'y connais vraiment rien
Merci!

**Katyucha** · 03/02/2006, 16h09

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man iptables

pour les regles de firewall

Maintenant, il faut savoir si un frontend a été installé ou pas, du genre shorewall...etc Fait une petite recherche dans /etc/init.d/ pour voir si tu démarres pas un logiciel de firewall au démarrage

**djibril** · 03/02/2006, 16h15

J'ai pas les fichiers frontend ou shorewall dans mon /etc/init.d/
j'avais creer mon firewall via ce site http://easyfwgen.morizot.net/gen/
et j'ai placé le fichier dans mon /etc/init.d, puis il est lancé au demarrage de mon ordi (apres avoir fait un update-rc)

Sinon man iptables => 900 lignes, en plus je comprends rien.

**alexrtz** · 05/02/2006, 11h58

Normal qu'il n'y ait pas de fichiers frontend ou shorewall dans le /etc/init.d :
- frontend est un terme qui désigne une interface vers un programme; tu verras beaucoup le terme frontend quand un programme graphique utilise une ligne de commande derrière (grip est un frontend pour lame, ...) mais il y a d'autres cas
- shorewall est un nom de prog et je ne suis pas sûr qu'il ait besoin d'un fichier dans /etc/init.d.

Pour Apache, il faut que tu coches Allow inbound services sur le lien que tu as donné puis webserver.

Tu peux t'inspirer de ce qu'il va te sortir pour faire le ping.

**djibril** · 05/02/2006, 17h08

Envoyé par rurouni alex

Normal qu'il n'y ait pas de fichiers frontend ou shorewall dans le /etc/init.d :
- frontend est un terme qui désigne une interface vers un programme; tu verras beaucoup le terme frontend quand un programme graphique utilise une ligne de commande derrière (grip est un frontend pour lame, ...) mais il y a d'autres cas
- shorewall est un nom de prog et je ne suis pas sûr qu'il ait besoin d'un fichier dans /etc/init.d.

ok

Pour Apache, il faut que tu coches Allow inbound services sur le lien que tu as donné puis webserver.

Tu peux t'inspirer de ce qu'il va te sortir pour faire le ping.

Je comprends pas ce que tu dis. Bref, étant donné que lorsque je stop mon firewall, j'arrive à voir mon apache d'une autre machine, le souci est donc là. On m'a dit de voir FORward dans mes iptables. Faudrait modifier ou rajouter une regle. Mais bon j'essaye de me documenter pour comprendre les iptables.

**alexrtz** · 05/02/2006, 18h57

Sur la page que tu as utilisée pour configurer ton firewall, tu as une case "Allow Inbound Services".

Si tu la coches et que tu fais "Generate Firewall!", tu vas te retrouver sur la même page avec des cases en plus.

Pour pouvoir accéder à ton Apache, il faut que tu coches "Web Server", puis "Generate Firewall!".

Tu auras alors dans le fichier généré la règle pour laisser passer les requêtes pour Apache.