Bonjour,

de retour sous fédora j'aimerai pouvoir faire fonctionner mon firewall comme sous mandriva, et ubuntu.


J'aimerai autoriser l'ensemble des connexion tcp et udp de 192.168.0.0/24 et de la freebox .. j'ai beau lire la doc .. j'arrive pas...
Je suis moins exigeant que toi car je veux juste accepter toutes les connexions en provenance d'une adresse IP donnée de mon réseau local (en l'occurrence mon média server upnp) mais je n'ai rien trouvé dans system-config-firewall et j'ai donc ouvert un bug sur Bugzilla qui n'a semble-t-il pas été examiné :

https://bugzilla.redhat.com/show_bug.cgi?id=550540

Tu peux modifier manuellement /etc/sysconfig/iptables mais si ensuite tu fais une autre modification avec system-config-firewall la modification manuelle sera écrasée.
Il ne faut pas modifier le script /etc/sysconfig/iptables
mais tu peux écrire cette règle simple : 
iptables -I INPUT -s adresse_ip_de_ta_machine_de_confiance -j ACCEPT
et tu sauvegardes le tout avec: 
service iptables save
Le problème est le même.

La modification est sauvegardée dans /etc/sysconfig/iptables et si derrière tu utilises system-config-firewall elle est perdue...
didierg wrote:Le problème est le même.

La modification est sauvegardée dans /etc/sysconfig/iptables et si derrière tu utilises system-config-firewall elle est perdue...
C'est clair, c'est une alternative. Donc, c'est l'un ou l'autre. Pas les deux en même temps ...
merci!

Mais comment faire pour utiliser le logiciel de configuration du par feu?
carl wrote:merci!

Mais comment faire pour utiliser le logiciel de configuration du par feu?
Deja, pour le lancer :

Système->Administration->Pare-Feu
saisir le mot de passe de root quand c'est demander.

Pour ton besoin, à priori, tu cliques sur l'onglet "Règles personnalisées", puis Ajouter ...

A priori, il va te demander de lui indiquer un fichier qui contient tes règles personnalisées.
Je n'ai jamais essayé, mais à priori c'est pas compliqué : http://blog.titax.fr/post/Fedora-8-et-system-config-firewall.html

Je te conseille de réfléchir à tes règles puis de nous les poster ici.
Opte pour le linux firewall sous webmin, vraiment mieux qu'en ligne de commande 😉

Sinon sache que l'IP source qui se présente à ton serveur est l'IP LAn de ta freebox et non l'IP de ton pc 😉

Tcp dump te permettra d'en savoir plus.
A priori, les règles suivantes devraient convenir :

Directement avec iptables et en root : 
iptables -A INPUT -d 212.27.38.253 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -s 212.27.38.253 -d 192.168.0.0/241 -j ACCEPT
iptables save
Ou via system-config-firewall avec comme règles personnalisées sur la table filter en ipv4 : 
-A INPUT -d 212.27.38.253 -s 192.168.0.0/24 -j ACCEPT
-A OUTPUT -s 212.27.38.253 -d 192.168.0.0/241 -j ACCEPT
Ne pas oublier de sauvegarder.