Re: Routeur GNU/Linux

[Aurelien Ricard <"aurelienricard[DELETE_THIS]"@free.fr>]

Tres bonne idée que de vouloir transformer une vielle brouette en routeur.

Si tu veux vraiment apprendre, installe une debian de base et fais tout, 
tout seul; ce n'est pas tres compliqué, une fois ta machine installées 
avec ses 2 cartes réseaux tu active le masquerading et te voila avec un 
routeur.

Ensuite ce qui est interessant c'est evidement d'installer un firewall, 
et comme tu l'as dit, ca se passe avec iptables.
iptables est un outil puissant et je te conseille d'utiliser des scripts 
déja fait que tu pourras trouver sur le net et de les analyser avant de 
te lancer dans l'ecriture d'un script de firewall complet, quit ensuite 
à les modifier, les adapter...

Ensuite tu peux installer des outils interessants sur un routeur comme 
un proxy squid ou un IDS comme snort, bien que pas indispensable pour 
une utilisation perso, ca permet de s'amuser un peu.

Apres si tu veux un truc tout fait, qui marche tres bien, je ne peux que 
te conseiller ipcop, une distribution Linux qui est faite pour faire ce 
que tu veux faire, avec une interface web, plein d'outils,...

Aurélien



The fyxx wrote:

> Le 16/11/05, *Seb* <sebnewsletter@free.fr 
> <mailto:sebnewsletter@free.fr>> a écrit :
>
>     Debian User a écrit :
>
>     >Bonjour,
>     >
>     >J'ai un vieux coucou. Je voudrais le transformer en routeur  et
>     >firewall.
>     >
>     >
>     J'ai une machine de ce genre à la maison. J'y ai installé une Debian
>     (Woody) et je l'ai configurée pour établir automatiquement au
>     démarrage
>     la connexion et protéger le réseau par IP Masquerading (en gros ça
>     masque tout ton réseau derrière la machine en question).
>
>     Pour comprendre iptables, j'ai utilisé le site suivant :
>     http://olivieraj.free.fr/fr/linux/information/firewall/
>     Pour l'IP Masquerading, il y a un howto :
>     http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
>     et dans la page de ce howto tu as même un script de config d'iptables
>     qui met en application tout ce qui a été expliqué :
>     http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES
>     <http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES>
>
>     Voila, c'est peut-être pas la meilleure solution mais c'est une
>     solution
>     qui fonctionne (depuis un bon moment et régulièrement chez moi).
>
>     Rien ne t'empêche tout de même de protéger les autres machines du
>     réseau
>     par des règles iptables au cas où...
>
>     Seb
>
>
>     --
>     Pensez à lire la FAQ de la liste avant de poser une question :
>     http://wiki.debian.net/?DebianFrench
>
>     Pensez à rajouter le mot ``spam'' dans vos champs "From" et
>     "Reply-To:"
>
>     To UNSUBSCRIBE, email to
>     debian-user-french-REQUEST@lists.debian.org
>     <mailto:debian-user-french-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
>
>
>
> C'est ce que je suis en train de monter, je ne connais pas grand chose 
> en linux, et au final en dehors de quelques subtilitées, ce n'est pas 
> si impossible que ca.
> La debian netinstall me semble etre un bon choix pour faire cela, et 
> ca fonctionne bien avec server web, dns et tout le routage et firewall 
> sur la machine.
> En revanche je pense que prendre une distribution specialisée pour 
> faire du firewall n'est pas le mieu pour apprendre car c'est deja plus 
> ou moins configuré pour, et ca te bloquera si tu veux ajouter des 
> services sur la machine au fur et à mesure.



--
Aurelien Ricard