[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Besoin de conseils pour firewall

Corsinux wrote:

Mes questions :
1) tout d'abord, sachant que je compte faire tourner une Woody avec un kernel 2.4.27, est-ce une machine suffisante ? (pas de X, pas de serveur dhcp, juste ssh pour la controler depuis mon autre ordinateur)
Avec mon peu d'expérience et au flair, je pense que la configuration est suffisante. A mon avis, il faut juste ne pas demander de filtrage trop complexe à Netfilter. Mais si la machine ne fait effectivement que ce que tu dis, ça devrait largement aller. 


2) j'envisage de partitionner mon disque de la manière suivante :
   - / => env. 500Mo,
   - /usr => env. 1.5Go,
   - /home (en ai-je vraiment besoin?) => env 100Mo,
   - /swap => 96Mo (2*RAM),
   - /var => le reste soit environ 2.1Go.
Un partitionnement tel que celui-ci est-il valable ?
Cela me paraît pas mal, peut-être même surdimensionné par certains cotés. Pour info, voici un petit "df" sur ma passerelle qui fait aussi office de serveur "couteau suisse" (web/php/mysql, mail, bouncer IRC, serveur Jabber, serveur CVS, serveur de fichiers, ...) : 

$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/hda7              99M   45M   49M  48% /
/dev/hda2              30M  5.8M   23M  20% /boot
/dev/hda5             2.0G  1.1G  843M  57% /usr
/dev/hda6             1.5G  824M  611M  58% /home
/dev/hda8              99M   56M   37M  60% /var
/dev/hda9              53M  5.0M   45M  10% /tmp
Dans ton cas, il est même souhaitable de monter un maximum de systèmes de fichiers en lecture seule (ceux en lecture/écriture étant réduits à leur taille minimum, comme 100 Mo pour le /var par exemple). Cela devrait se faire sans problème pour /usr. Pour le /, j'ai déjà essayé avec la woody, autant dire que c'est impossible. J'en profite donc pour poser la question à la liste : je sais qu'il était question qu'il devienne possible de mounter / en lecture seule dans les prochaines version de Debian. Est-ce le cas pour la Sarge ? 


3) depuis mon poste "client", je voudrais utiliser :
   - le mail (client pop et smtp)
   - l'irc
   - gtk-gnutella (mais là je sais quel port ouvrir)
   - le ftp (pour apt-get et consors)
Quels sont les modules que je dois impérativement charger sur la passerelle afin de naviguer sereinement ? 
ip_conntrack_irc et ip_conntrack_ftp...

... et la configuration d'iptables qui va bien

--
Jonathan ILIAS
Reply to: