Jusqu'ici, j'avais 2 interfaces réseau et tout se passait bien.
Maintenant, je n'ai plus qu'une seule interface et c'est le drame.

Voici ma configuration :
- un switch avec 3 ports sur lesquels sont branchés le PC1, le serveur et l'ADSL
- le PC1 est en Vista et passe par le serveur pour aller sur Internet et doit acceder aux ressources du serveur sans restrictions
- le serveur est sous Mandvriva 2008.1 avec shorewall 4.0.9-3
- l'ADSL est ce qu'il Y a de plus classique

J'ai donc configuré mon shorewall pour que le serveur/firewall aille où bon lui semble mais que tout ce qui lui vient dessus soit filtré.
Là où le bas blaisse, c'est pour le PC1, il est considéré comme une machine "extérieure", c'est-à-dire sur Internet, il n'accède pas à ce qui est filtré par le firewall alors qu'étant dans le même sous-réseau il devrait accéder à tout.

Comment donc configurer shorewall pour qu'il détecte les machines du sous-réseau 192.168.x.x pour les laisser tranquille mais filtrer ce qui vient de l'extérieur, alors que le serveur n'a qu'une seule carte réseau (avec 2 je sais faire !!!) ?

J'espère être clair dans mes explications (il commence à se faire tard)...

Merci !

Salut

D'après les indications que tu donnes on a l'impression que le pc1 (qui fait partie de ton sous réseau) et le serveur qui te sert de firewall vers le net (interface externe) sont sur le même switch que le modem ?

Et d'après ce que je lis sur la doc c'est pas une bonne idée et vu le prix d'une carte réseau l'économie n'est pas justifiée.

Ne connectez pas les interfaces interne et externe sur le même hub ou le même switch, sauf à des fins de test. Vous pouvez tester en utilisant ce type de configuration si vous spécifiez l'option arp_filter ou l'option arp_ignore dans le fichier /etc/shorewall/interfaces, et ce pour toutes les interfaces connectées au hub/switch commun. Il est très fortement déconseillé d'utiliser une telle configuration avec un firewall en production.

http://www.shorewall.net/two-interface_fr.html

Tu trouveras aussi quelques explications sur la page de doc en question

Rare sont les logiciels qui permettent d'entrer et de sortir sur la même carte réseau (pour moi ça marche sur des firewalls appliances haut de gamme, mais depuis peu).
Donc ben non, comme le dit alain, une deuxième carte réseau c'est pas du luxe. Sinon tu n'as plus de sécurité du tout, et au niveau des colisions sur le réseau c'est pas génial non plus.
Si tu ne veux pas t'embêter et surfer en passant par ta mandriva, alors ce n'est pas un firewall qu'il te faut mais un proxy.

Merci à vous 2, ce matin j'ai pris mon courage à 2 mains et j'ai ouvert le PC pour lui mettre une nouvelle carte réseau, en peu de temps, j'ai tout qui refonctionne.

Encore merci pour m'avoir confirmé ce que je pensais mais que je ne voulais pas admettre