Le jeu, 30 sep 1999, vous avez écrit :
> bonjour,
> j'ai achete un linux mandrake 6.0 ds le but de transformer un vieux PC en
> firewall, et l'à j'ai qcq problemes:
>
> -d'apres diverses docs, il me faut recompilier le noyeau (make config ou
> make xconfig ds le bon repertoire) et ajouter des fonctionnalites IP. et ca
> ne marche pas !!!
Je t'aide depuis mes connaissances de la 5.3 avec laquelle j'ai fait deux
firewall : pas besoin de recompiler le noyau. Il suffit de lancer linuxconf,
qui va presque tout t'arranger : tu peux y ajouter la deuxième carte ethernet,
autoriser le routage, donner les différents réseaux que le firewall doit
connaître.
Après cela j'ai obtenu un firewall qui marche avec une sécurité maximum : rien
ne passe. A croire que le routage ne marche pas!
Il suffit alors de se servir de la commande ipfwadm pour donner des
autorisations... par exemple :
ipfwadm -F -f
ipfwadm -F -p accept
ipfwadm -F -a m -S ipréseauinterne/24 -D 0.0.0.0/0
ceci devrait enlever toutes les sécurités. Pour garder la configuration, tu
mets bien sûr un script au démarrage de la machine.
bon courage
José
> notes :
> le repertertoire /usr/src/linux existe bien
> le resultat de uname -r est : 2.2.9-19mdk
>
> - impossible de trouver sur le disque les outils: ipconfig ou ipfwadm
> (recherche avec find)
>
> - je dois egalement installer une deuxieme carte reseau, tjs d'apres les
> docs, il faut ajouter la ligne append "eth0..." ds le fichier
> lilo.conf,c'est fait mais comment verifier si ca a bien fonctionne
>
> quelqu'un peut il m'aider
>
> merci a tous
> Olivier BACHERAN
>
> Service des Concours Communs Polytechniques
> Tel : 05 62 25 39 14
--
-----------------
José JORGE
CRI du Mirail
05 61 50 48 69