Re: un firewall simple et efficace

[Guillaume Membré <guillaume.membre.anti-spam@eleve.emn.fr>]

JusTiCe8 wrote:

> Bonjour,
>
> Guillaume Membré wrote:
>
> > Bonjour,
> >
> > je cherche à mettre en place un firewall simple d'emploi et tout à la
> > fois efficace. j'ai une machine sur laquelle se trouve 3 interfaces
> > reseaux : une pour le net (ppp0), une pour un reseau filaire (eth1) et
> > une 3e le wifi (ath0). je voudrais securisé tout ca :
> > - mettre en place 2 firewalls : un sur ppp0 et un sur ath0, celui sur
> > ath0 n'a pas besoin d'etre aussi fin que ppp0 (mm si c'est un tort)
> > - faire un forward de ath0 et eth1 sur ppp0
> >
> > j'ai cherché sur le net et je suis tombé sur rc.firewall de
> > http://nox.lf.net/256bit.org/rc.firewall.html mais il ne permet de
> > prendre en charge mes multiples interfaces (ou bien je n'ai pas tout
> > compris ;o)
> > j'aimerais aussi ne pas devoir me plonger dans les docs de iptables.
>
>
> Incontournable : netfilter (iptables en 2.4.x et ipfwmachintruc en <= 
> 2.2.x enfin là c'est pt plus netfilter) www.netfilter.org, car tous 
> les programmes qui suivent n'en sont que des surcouches.
> il y à : shorewall (www.shorewall.net), firestarter et firehol 
> (http://firehol.sourceforge.net/, existe en testing/unstable en paquet 
> debian)

merci shorewall etait ce que je cherchais ! apres une bonne soirée de 
lecture de doc et de recompilation des modules du noyau ca marche enfin )

> Mon préféré est firehol qui est vraiment trivial à configurer.
>
> > merci d'avance pour toutes vos suggestions
> > Guillaume
> de rien,
>
>  J8.