[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: configuration



Salut,

J'ai répondu un peut vite car en fait tu a déja un routeur et donc n'a pas
besoin de masquer le reseau interne mais juste le forwarder en utilisant
eth0 au lieux de ppp0.

Je ne sait pas ce qu'en pense les autres mai mois je virerai le routeur pour
me servir de la debian comme routeur firewall (c'est ce que je fait chez moi
et au bureau avec des p133 1Go de disque et je n'ai aucun pb.

pour mettre ta debian en routeur firewall, il faut que ton noyau soit
compilé avec pppoe et routage (+iptable au lieux de ipchains bien que
ipchains marche aussi) je te conseille le cour de alexis sur via.ecp.fr qui
est certainement une des meilleures bases que j'ai trouvé sur le net
http://www.via.ecp.fr/~alexis/formation-linux/

ensuite il faut configurer ton firewall et la il y a une tonne de doc sur
iptables sur le net en tapant iptable firewall sous google, tu devrais
trouver ton bohneur

http://ed.zehome.com/rc.firewall.DROP

http://www.firewall-net.com/fr/linux/iptables.php

sont deux exemples pris au hasard sur google recherche en francais mais de
toute manière, tu devra en prendre plusieur, en faire un simple a ta sauce
et ensuite, le faire evoluer pour arriver à se que tu veut réellement

il existe aussi des firewall plus conviviaux (shorewall ou autre) à toi de
voir

a+

Pascal


----- Original Message ----- 
From: "Sylvain Hudon" <[email protected]>
To: <[email protected]>
Sent: Saturday, August 16, 2003 10:20 PM
Subject: Re: configuration


> J'ai l'intention dans un proche avenir d'enlever le routeur mais pour le
> moment, je ne suis pas assez à l'aise avec le serveur linux.  Je partage
> l'accès à internet avec une autre personne et je ne veux pas couper la
> connecton pendant ce temps là.
>
> Entre temps comment fait-on pour modifier les iptables selon ce que Pascal
> m'a conseillé?
>
> Sylvain
>
> ----- Original Message -----
> From: "Hugo Villeneuve" <[email protected]>
> To: <[email protected]>
> Sent: Saturday, August 16, 2003 4:09 PM
> Subject: Re: configuration
>
>
> >
> > Son routeur fait deja du NAT? Il y aura JAMAIS de traffic non
> > solicité qui va arriver sur son Linux déjà NATer derrière son
> > routeur. Un firewall sur le Linux va seulement protéger son 2ieme
> > réseau local du 1er. Il fait pas confiance avec les gens qu'il vit
> > avec?
> >
> > Pour que ça vaille la peine de tourner son linux en firewall pour
> > son réseau interne. Il devrait mettre son routeur de côté et utiliser
> > son Linux pour faire le PPPoE ET la passerelle NAT pour son réseau
> > interne.
> >
> >
> > On Sat, Aug 16, 2003 at 03:30:05PM -0400, Daniel Lemay wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Une très bonne solution consisterait à installer aussi un firewall sur
> cette
> > > machine linux afin de protéger un peu plus le réseau local. Pourquoi
> s'en
> > > priver ? IPTables ne diminuera pas vraiment la performance de cette
> machine.
> > >
> > > En sécurité, on est encouragé à porter des bretelles et une ceinture !
> > >
> > >
> > > Le 16 Août 2003 15:19, Hugo Villeneuve a écrit :
> > > > Pourquoi?
> > > >
> > > > Ton routeur te fourni deja un reseau local. Pourquoi te compliquer
> > > > la vie pour en faire un deuxieme qui est attacher a ta machine
> > > > linux?
> > > >
> > > > On Sat, Aug 16, 2003 at 12:46:27PM -0400, Sylvain Hudon wrote:
> > > > > Bonjour,
> > > > > Je désire configurer mes 2 cartes réseaux pour que mon résau
> > > > > local eth1 puisse avoir acces à internet via l'interface eth0.
> > > > >
> > > > > Je viens d'installer Debian (stable) et j'aimerais utilisé
> > > > > ma machine linux comme serveur et firewall.
> > > > > Je possède 2 cartes réseaux soit:
> > > > >
> > > > > -eth0 (192.168.2.5) --> connecter à internet via mon routeur
> > > > > SMC à l'ip 192.168.2.1
> > > > >
> > > > > -eth1 (192.168.1.1) --> je veux la configurer pour le réseau
> > > > > local
> > > > >
> > > > > Sur ma machine linux internet fonctionne correctement mais
> > > > > les ordinateurs sur le réseau local ne fonctionne pas.  J'ai
> > > > > lu pas mal de truc et je ne suis pas arrivé à configurer le
> > > > > réseau correctement.
> > > > >
> > > > > Merci pour votre aide
> > > > >
> > > > > --
> > > > > Liste de diffusion aide
> > > > > http://linux-quebec.org/mailman/listinfo/aide
> > >
> > > - --
> > > ____________________________________________
> > > Daniel Lemay
> > > Enfin Linux Inc.
> > > http://www.enfin-linux.com
> > > [email protected]
> > > 514-913-4017
> > > Enfin Linux : Une simple question d'attitude.
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.2.2 (GNU/Linux)
> > >
> > > iD8DBQE/PoZCooLEGHBqwNIRArrOAKD7+z08neiUAh4un1t/YY0FlvmFvACfSfZR
> > > 0ZJbpC0tM/aBZyNHSRcHdYQ=
> > > =5UiD
> > > -----END PGP SIGNATURE-----
> > >
> > > --
> > > Liste de diffusion aide
> > > http://linux-quebec.org/mailman/listinfo/aide
> >
> > --
> > Hugo Villeneuve <[email protected]>
> > http://EINTR.net/
> >
> > --
> > Liste de diffusion aide
> > http://linux-quebec.org/mailman/listinfo/aide
>
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide