J'ai un routeur sous coyotelinux que j'administre depuis mon PC sous winXP par webamdin (enfin, si il faut je peux sortir pussySSH mais le webamdin fonctionne bien à priori)
 
Voila, j'ai depuis pas mal de temps poser des regles de port forwarding, mais j'aimerais bien mettre en place un ptit FW la dessus parsque c'est dommage quand meme de laisser la partie "Firewall Configuration File" toute vide
 
Pour ceux qui ne connaissent pas, Coyote Linux est une mini distro sur une disquette, qui se place dans la RAM au demarrage, elle fait du NAT, du DHCP, et iptables.
 
Le routeur est connecté par 2 cartes reseau, à une freebox d'un coté (eth1), et à un switch avec 3 PC sous winXP de l'autre (eth0), toutes les IP sont fixes (reseau local et freebox).
 
Donc, j'ai vu que sous Nux vous aviez un FWbuilder qui avait l'air bien sympa, est ce qu'un utilitaire un peu user friendly qui sorte juste les regles qu'il faut bien en texte existerais sous windows?
(et sinon, je peux m'y prendre comment?)
 
Merci beaucoup.

bon, j'ai juste mis ça:
 

 
 
ça à l'air d'etre le minimum du classicisme mais j'ai aucune idée de si c'est bien ou suffisant

bon, vais demandez chez PAIPAICAI ils seront ptet plus zentils  oeufs

Bon, ça m'a lair pas mal, sauf que malgres la regle de port forwarding, la mule reste low (sans le firewall juste avec le port forwarding j'etait en high)
la regle de port forwarding donne ça:
 
auto Y tcp 4662:4662 192.168.0.3
auto Y udp 4672:4672 192.168.0.3
 
 
est ce qu'en rajoutant simplement cette regle dans le FW ça passera? Si oui, est ce une bonne solution? et si non, il faut que je fasse comment ?
 
iptables -A FORWARD -i eth1 --protocol tcp --source-port 4662 -m state --state NEW -j ACCEPT
 
 
merci.

je suppose que les regles de port forwarding sont pas standards, donc je vous donne l'explication
 
# This file contains entries in the following format:
#
# type active <rule>
#
# type = auto or port
#  
# active = Y or N
#
# for "auto" rule =  
#  protocol port desination [dns]
#
# protocol = TCP or UDP
# port = port or port range in the format of "start:end"
# destination = destination IP address
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# for "port" rule:
#  destination [internet_ip] [protocol [port1 [port2] [dns]]]
#
# destination = destination IP address
# internet_ip = internet IP address (optional)
# protocol = protocol name or number (optional)
# port1 = the port to forward (optional)
# port2 = the port to forward to (optional)
# dns = flag to create pre-post-route for lan to wan ip
# (optional when used with the above 3 options)
 

j'ai trouvé ça:
 
 

 
Vous en pensez quoi?
 
ça ne fait pas double emplois avec les regles de portforwarding?

Finalement, j'ai elagué pas mal pour ne garder que le principal, considerant que le reste doit trainer quelque part dans les settings par defaut de Coyote Linux.
 
ça "à l'air" de fonctionner, mais comment vérifier que ça fonctionne effectivement?
 
 

 
(bon, allé, arretez de me laisser tout seul en galerien)
 

perosnne ne peut me dire comment je peux tester que le firewall est efficace?

rofl le mec qui parle seul depuis 2 jours
 
up de réconfort

 
merci  
 
 
 

rdr on $ext_if proto tcp from any to any port 4662 -> $pc_1
rdr on $ext_if proto udp from any to any port 4672 -> $pc_1
 
mais bon, si vous aimez iptable  

Slt Wildgoose
 J' ai la même config que toi (freebox+coyote-linux+1PC/winXP) et j' avais la même galère (la mule tt le tps lowID).Alors voici la solution pour etre tjrs en high ID.Avec le WebAdmin tu vas dans Port Forwarding --> Create a new forward --> Single Port ; Dans le tableau tu fais : "Protocol"-TCP, "Internal IP Address"-celle de ton PC/winXP, "Internal Port Number (Optional)"-5662ou4662, "External Port Number (Optional)"-5662ou4662, "Enable LAN to use External IP ? (Recommended)"-yes .Ensuite tuvalides en cliquant sur "submit" et puis il faut faire "reload firewall".
Voili voilou, Chez moi ça marche nickel

 
ça ne marche pas ça ? (avec les bonnes @)  
:  

 
Bigre, j'ai fait le bourrin moi a coté, j'ai bien plus de régles...

Bin en fait j' ai essayè de mettre plein de règles différentes mais ça n' a jamais marché. j' ai trouvé comment forwardé mes ports sur le site de freenews ou ils donnaient ces explications pour la freebox

 
Il faut les comprendres les regles quand meme car pour faire du nat, un vulgere  
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
suffit
 
Et le pire, ça marche meme avec mon modem d-link 300t, et hop, un routeur gratis

C' est a dire que je suis un peu novice dans ce genre de chose. Mais apparament tu as une conec PPP (" -o ppp0 " ) alors qu' avec free c' est du DHCP. les règles je ne les avais pas ecrites moi-même(j' en suis bien incapable -pour l' instant-), je les avais trouvees dans diférents forums.Mais bon avec ce que j' ai expliqué plus haut ça marche nickel

 
Avec la freebox ? pourquoi ne pas activer simplement son routeur interne ?  
 
et ensuite forwader les 2 ports UDP et le TCP.

C.a.d. que j' ai acheter tout le cablage (1 droit de 2m. entre la FB et mon PC/coyote + 1 croisé de 10m. entre les deux PC -dans deux pieces dif.-) donc je passerais a la fonction routeur quand je recevrais la carte wifi PCMCIA qui va dedans.Ce sera plus simple ; en plus j' aime bien bidouiller, quand tout roule je m' ennuie