Hello Hervé,
je suis pas l'auteur de la question initiale mais je suis concerné
donc ...
HL> Le noyeau de la passerelle est configuré afin de gérer l'IP FORWARDING et l'IP
HL> MASQUERADING.
HL> La table de routage ressemble a la chose suivante
HL> Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
HL> 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
HL> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
HL> 0.0.0.0 IP_ROUTEUR 0.0.0.0 UG 0 0 0 eth0
est-ce possible d'avoir qq precisions sue cette table !!
HL> Ensuite, avec IPCHAINS, on interdit tout ce qui est en provenance de 192.168.x.x
HL> et à destination d'autre chose que la passerelle.
ds quel but ? quel autre type de cnx peut-il y avoir
HL> Voilà, comme ca ca devrait le faire :
HL> - Personne ne peut sortir sans passer par le proxy SQUID
HL> - SQUID peut logger l'activité
HL> Attenton néanmoins, tout interdire avec IPCHAINS est un peu brutal, si les
HL> postes doivent pouvoir aller consuler leur email sur un serveur externe, il
HL> faudra ouvrir le port 110 (POP), de même il faudra aussi probablement ouvrir les
HL> ports DNS.
et alors la on fait comment
--
Best regards,
franck mailto:[EMAIL PROTECTED]