Bonjour Fred et merci pour la réponse, Le desktop est équipé d’un AMD XP qui consomme beaucoup surtout quand il bosse, je ne m’imagine pas le laisser tourner 24/24. Le labtop est assez antique mais consomme relativement peu par nature et est équipé d’une batterie et de deux interfaces réseau… Mais si le 220 disparaît, le routeur-modem-câble s’éteint /-: Tout bien pour un petit serveur perso, d’autant que je vis dans un pays qui a 6 ou 7 heures de décalage horaire avec la France, où se trouve de la famille susceptibles de se connecter. Ce schéma est tel que la liaison 192.168.1.0 est point-à-point entre le labtop est ma machine, ce qui fait que je peux autoriser root à se connecter au labtop en ssh, et l’interdire sur 192.168.0.0. ------------------------------------------------------- Le mercredi 04 octobre 2017, Frederic Gautier a écrit :
Le 2017-10-03 16:29, Patrick Serru a écrit :
Bonjour tous,
Bonjour Patrick,
C’est étrange, mais sur les 5 installations de Leap 42.3 sur un labtop Compaq Presario C700, les deux dernières m’ont fait l’honneur de me demander de configurer le réseau, et pas les 3 premières. Quelqu’un peut-il me dire, s’il lui plaît, ce qui fait que l’installation demande parfois cette configuration, tout de suite après le choix de la langue et de la disposition du clavier ? Le choix d’une installation minimale, peut-être.
Pas encore pris le temps d'installer la 42.3... Mais oui, c'est étrange.
[...]
Voici un chéma de linstallation : ____ eth0 | |<--------. |desk| | |top | eth1 | |____|<--. | 192.168.0.0 | | ______ eth1 | | _____ _/ \_ 198.168.1.0 | --->| | ( ) | |modem|---->( INTERNET ) eth0 | |câble| (_ _) ____ | |_____| \______/ | |<--’ eth0 ^ |lab | | | top| wlan0 . 192.168.0.0 |____|<--.... ....
Quelqu’un pourrait-il m’aider à configurer le parfeu du labtop, grâce au fichier /etc/sysconfig/ ? Voici le contenu de ce fichier pour ma dernière tentative: FW_DEV_EXT="wlan0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_DEV="" FW_MASQ_NETS="" FW_NOMASQ_NETS="" FW_PROTECT_FROM_INT="" FW_SERVICES_EXT_TCP="http https 587 imap" FW_SERVICES_EXT_UDP="53" Tous les autres paramètres contiennent leur valeur par défaut (soit vides, soit des chaînes vides).
Mon objectif est de permettre tout le trafique sur le réseau 192.168.1.0 (eth0) et limiter celui de l’extérieur (wlan0) à http, https, 587 et imap. Mais le labtop doit bien-sûr pouvoir être en mesure de résoudre les noms de domaines (DNS).
Pourquoi ne pas transformer le desktop en routeur et configurer son firewall en conséquence afin qu'il laisse passer les requêtes vers internet (et le retour) mais pas d'accès direct au labtop depuis internet ? Ton modem cable fait-il office de routeur également ? Oui, un schéma plus complet serait :
____ eth0 ____ | |<---------------->| |<---... |desk| |hub | |top | eth1 .-->| |<---... |____|<--. | |____| | | 192.168.0.0 ______ eth1 | | ______ _/ \_ 198.168.1.0 | .-->|router| ( ) | |modem |---->( INTERNET ) eth0 | ....-->|cable | (_ _) ____ | |______| \______/ | |<--’ eth0 ^ |lab | | | top| wlan0 . 192.168.0.0 |____|<--.... ....
Pour l'histoire de non présence de dns, il faut que je regarde sur la 42.2, mais il me semble que c'est domain et pas dns. Mais en général, on indique dns si on installe un serveur dns (bind, inbound...) sur la machine, sinon, les requêtes sont autorisées par défaut en sortie.
A plus Fred
-- To unsubscribe, e-mail: opensuse-fr+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-fr+owner@opensuse.org