Re: Routeur GNU/Linux
Tres bonne idée que de vouloir transformer une vielle brouette en routeur. Si tu veux vraiment apprendre, installe une debian de base et fais tout, tout seul; ce n'est pas tres compliqué, une fois ta machine installées avec ses 2 cartes réseaux tu active le masquerading et te voila avec un routeur. Ensuite ce qui est interessant c'est evidement d'installer un firewall, et comme tu l'as dit, ca se passe avec iptables. iptables est un outil puissant et je te conseille d'utiliser des scripts déja fait que tu pourras trouver sur le net et de les analyser avant de te lancer dans l'ecriture d'un script de firewall complet, quit ensuite à les modifier, les adapter... Ensuite tu peux installer des outils interessants sur un routeur comme un proxy squid ou un IDS comme snort, bien que pas indispensable pour une utilisation perso, ca permet de s'amuser un peu. Apres si tu veux un truc tout fait, qui marche tres bien, je ne peux que te conseiller ipcop, une distribution Linux qui est faite pour faire ce que tu veux faire, avec une interface web, plein d'outils,... Aurélien The fyxx wrote: Le 16/11/05, *Seb* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Debian User a écrit : Bonjour, J'ai un vieux coucou. Je voudrais le transformer en routeur et firewall. J'ai une machine de ce genre à la maison. J'y ai installé une Debian (Woody) et je l'ai configurée pour établir automatiquement au démarrage la connexion et protéger le réseau par IP Masquerading (en gros ça masque tout ton réseau derrière la machine en question). Pour comprendre iptables, j'ai utilisé le site suivant : http://olivieraj.free.fr/fr/linux/information/firewall/ Pour l'IP Masquerading, il y a un howto : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html et dans la page de ce howto tu as même un script de config d'iptables qui met en application tout ce qui a été expliqué : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES Voila, c'est peut-être pas la meilleure solution mais c'est une solution qui fonctionne (depuis un bon moment et régulièrement chez moi). Rien ne t'empêche tout de même de protéger les autres machines du réseau par des règles iptables au cas où... Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] C'est ce que je suis en train de monter, je ne connais pas grand chose en linux, et au final en dehors de quelques subtilitées, ce n'est pas si impossible que ca. La debian netinstall me semble etre un bon choix pour faire cela, et ca fonctionne bien avec server web, dns et tout le routage et firewall sur la machine. En revanche je pense que prendre une distribution specialisée pour faire du firewall n'est pas le mieu pour apprendre car c'est deja plus ou moins configuré pour, et ca te bloquera si tu veux ajouter des services sur la machine au fur et à mesure. -- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Routeur GNU/Linux
Debian User a écrit : Bonjour, J'ai un vieux coucou. Je voudrais le transformer en routeur et firewall. J'ai une machine de ce genre à la maison. J'y ai installé une Debian (Woody) et je l'ai configurée pour établir automatiquement au démarrage la connexion et protéger le réseau par IP Masquerading (en gros ça masque tout ton réseau derrière la machine en question). Pour comprendre iptables, j'ai utilisé le site suivant : http://olivieraj.free.fr/fr/linux/information/firewall/ Pour l'IP Masquerading, il y a un howto : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html et dans la page de ce howto tu as même un script de config d'iptables qui met en application tout ce qui a été expliqué : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES Voila, c'est peut-être pas la meilleure solution mais c'est une solution qui fonctionne (depuis un bon moment et régulièrement chez moi). Rien ne t'empêche tout de même de protéger les autres machines du réseau par des règles iptables au cas où... Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Routeur GNU/Linux
Le 16/11/05, Seb [EMAIL PROTECTED] a écrit : Debian User a écrit :Bonjour,J'ai un vieux coucou. Je voudrais le transformer en routeuretfirewall.J'ai une machine de ce genre à la maison. J'y ai installé une Debian (Woody) et je l'ai configurée pour établir automatiquement au démarragela connexion et protéger le réseau par IP Masquerading (en gros çamasque tout ton réseau derrière la machine en question).Pour comprendre iptables, j'ai utilisé le site suivant : http://olivieraj.free.fr/fr/linux/information/firewall/Pour l'IP Masquerading, il y a un howto : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.htmlet dans la page de ce howto tu as même un script de config d'iptablesqui met en application tout ce qui a été expliqué : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES Voila, c'est peut-être pas la meilleure solution mais c'est une solutionqui fonctionne (depuis un bon moment et régulièrement chez moi).Rien ne t'empêche tout de même de protéger les autres machines du réseau par des règles iptables au cas où...Seb--Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]C'est ce que je suis en train de monter, je ne connais pas grand chose en linux, et au final en dehors de quelques subtilitées, ce n'est pas si impossible que ca. La debian netinstall me semble etre un bon choix pour faire cela, et ca fonctionne bien avec server web, dns et tout le routage et firewall sur la machine.En revanche je pense que prendre une distribution specialisée pour faire du firewall n'est pas le mieu pour apprendre car c'est deja plus ou moins configuré pour, et ca te bloquera si tu veux ajouter des services sur la machine au fur et à mesure.
Routeur GNU/Linux
Bonjour, J'ai un vieux coucou. Je voudrais le transformer en routeur et firewall. 1)J'ai connait rien au routage, ipatable 2) Faire ce routeur c'est pour moi l'occasion d'améliorer mes connaissances sur iptable et aussi tout un tas d'autres trucs dont je n'ai surement pas encore entendu parler. 3)Je me débrouille maintenant sur Debian. Je sais installer une Debian par exemple. 4)Je serais content si j'arrivais à faire marcher gnomemeeting et mettre en place un serveur web (ce que j'ai déjà fait d'ailleurs mais avec un modem/routeur in the boxe) a) Est-ce que vous me conseillez d'utiliser une distribution spécifique pour faire ce routeur genre: http://www-128.ibm.com/developerworks/linux/library/l-emu/?ca=dgr-lnxw07Zebra ou http://www.linuxrouter.org/ b) On verra plus tard. Merci beaucoup -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]