Sur les dernieres version de kernel, (Mdk 6.0 et supérieures), ipfwadm a été
remplacé par ipchains.
ipchains est plus robuste que l'ancien.
man ipchains et les how-to sont pas mal fait
Fred
Le Fri, 01 Oct 1999, vous avez écrit :
> Le jeu, 30 sep 1999, vous avez écrit :
> > bonjour,
> > j'ai achete un linux mandrake 6.0 ds le but de transformer un vieux PC en
> > firewall, et l'à j'ai qcq problemes:
> >
> > -d'apres diverses docs, il me faut recompilier le noyeau (make config ou
> > make xconfig ds le bon repertoire) et ajouter des fonctionnalites IP. et ca
> > ne marche pas !!!
>
> Je t'aide depuis mes connaissances de la 5.3 avec laquelle j'ai fait deux
> firewall : pas besoin de recompiler le noyau. Il suffit de lancer linuxconf,
> qui va presque tout t'arranger : tu peux y ajouter la deuxième carte ethernet,
> autoriser le routage, donner les différents réseaux que le firewall doit
> connaître.
>
> Après cela j'ai obtenu un firewall qui marche avec une sécurité maximum : rien
> ne passe. A croire que le routage ne marche pas!
> Il suffit alors de se servir de la commande ipfwadm pour donner des
> autorisations... par exemple :
>
> ipfwadm -F -f
> ipfwadm -F -p accept
> ipfwadm -F -a m -S ipréseauinterne/24 -D 0.0.0.0/0
>
> ceci devrait enlever toutes les sécurités. Pour garder la configuration, tu
> mets bien sûr un script au démarrage de la machine.
>
> bon courage
>
> José
>
>
>
>
>
> > notes :
> > le repertertoire /usr/src/linux existe bien
> > le resultat de uname -r est : 2.2.9-19mdk
> >
> > - impossible de trouver sur le disque les outils: ipconfig ou ipfwadm
> > (recherche avec find)
> >
> > - je dois egalement installer une deuxieme carte reseau, tjs d'apres les
> > docs, il faut ajouter la ligne append "eth0..." ds le fichier
> > lilo.conf,c'est fait mais comment verifier si ca a bien fonctionne
> >
> > quelqu'un peut il m'aider
> >
> > merci a tous
> > Olivier BACHERAN
> >
> > Service des Concours Communs Polytechniques
> > Tel : 05 62 25 39 14
> --
> -----------------
> José JORGE
> CRI du Mirail
> 05 61 50 48 69
--
------------------------------------------------------
Frederic PLE
email: [EMAIL PROTECTED]
------------------------------------------------------
