Shorewall users - Jul 2006 - IP fixe

Bonjour,

J''ai un serveur web dans mes locaux connecté derrière une livebox pro.
La livebox renvoie toutes les entrée HTTP sur mon serveur.

Caractéristique du serveur : linux mandriva, p4
J''ai installé shorewall pour ne pas avoir à toucher les iptables.

Les seules personnes qui se connectent sont des mairies qui ont une adresse ip
fixe.
J''aimerais filtrer sur ces adresses ip fixe. Le but du jeu est que des
postes utilisant des adresses ip non identifiés ne puissent pas se connecter.

Avez vous des exemples de paramétrages du fichier rule? et des conseils pour
renforcer la sécurité de mon serveur?

Cordialement

Laurent BLUM
Responsable SIG
CC Rhony-Vistre-Vidourle
tel : 04 66 35 55 55 poste 34
port : 06 15 79 00 88
mail : lblum@cc-rhony-vistre-vidourle.fr



Using Tomcat but need to do more? Need to support web services, security?
Get stuff done quickly with pre-integrated technology to make your job easier
Download IBM WebSphere Application Server v.1.0.1 based on Apache Geronimo
http://sel.as-us.falkag.net/sel?cmd=lnk&kid=120709&bid=263057&dat=121642

Laurent,

Laurent BLUM Wanadoo wrote:
> Bonjour,
This is an English language list and my university French is pretty weak after
37 years of non-use. So I will not embarrass myself by trying to reply in
French.
> J''ai un serveur web dans mes locaux connecté derrière une livebox
pro.
> La livebox renvoie toutes les entrée HTTP sur mon serveur.
> 
> Caractéristique du serveur : linux mandriva, p4
> J''ai installé shorewall pour ne pas avoir à toucher les iptables.
> 
> Les seules personnes qui se connectent sont des mairies qui ont une adresse
ip fixe.
> J''aimerais filtrer sur ces adresses ip fixe. Le but du jeu est que
des postes
> utilisant des adresses ip non identifiés ne puissent pas se connecter.
So as I understand it, everyone who will connect to the server will do so from a
single IP address. And you want connections from all other IP addresses to be
disallowed.
> 
> Avez vous des exemples de paramétrages du fichier rule? et des conseils
pour renforcer la sécurité de mon serveur?
ACCEPT	net:<IP fixe>	$FW	tcp	80

If there are more than one fixed IP address, you may:

ACCEPT	net:<IP fixe 1>,<IP fixe 2>,...	$FW	tcp	80

-Tom
-- 
Tom Eastep    \ Nothing is foolproof to a sufficiently talented fool
Shoreline,     \ http://shorewall.net
Washington USA  \ teastep@shorewall.net
PGP Public Key   \ https://lists.shorewall.net/teastep.pgp.key



Using Tomcat but need to do more? Need to support web services, security?
Get stuff done quickly with pre-integrated technology to make your job easier
Download IBM WebSphere Application Server v.1.0.1 based on Apache Geronimo
http://sel.as-us.falkag.net/sel?cmd=lnk&kid=120709&bid=263057&dat=121642