Le 16/11/05, *Seb* <sebnewsletter@free.fr
<mailto:sebnewsletter@free.fr>> a écrit :
Debian User a écrit :
>Bonjour,
>
>J'ai un vieux coucou. Je voudrais le transformer en routeur et
>firewall.
>
>
J'ai une machine de ce genre à la maison. J'y ai installé une Debian
(Woody) et je l'ai configurée pour établir automatiquement au
démarrage
la connexion et protéger le réseau par IP Masquerading (en gros ça
masque tout ton réseau derrière la machine en question).
Pour comprendre iptables, j'ai utilisé le site suivant :
http://olivieraj.free.fr/fr/linux/information/firewall/
Pour l'IP Masquerading, il y a un howto :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
et dans la page de ce howto tu as même un script de config d'iptables
qui met en application tout ce qui a été expliqué :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES
<http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES>
Voila, c'est peut-être pas la meilleure solution mais c'est une
solution
qui fonctionne (depuis un bon moment et régulièrement chez moi).
Rien ne t'empêche tout de même de protéger les autres machines du
réseau
par des règles iptables au cas où...
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
debian-user-french-REQUEST@lists.debian.org
<mailto:debian-user-french-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
C'est ce que je suis en train de monter, je ne connais pas grand chose
en linux, et au final en dehors de quelques subtilitées, ce n'est pas
si impossible que ca.
La debian netinstall me semble etre un bon choix pour faire cela, et
ca fonctionne bien avec server web, dns et tout le routage et firewall
sur la machine.
En revanche je pense que prendre une distribution specialisée pour
faire du firewall n'est pas le mieu pour apprendre car c'est deja plus
ou moins configuré pour, et ca te bloquera si tu veux ajouter des
services sur la machine au fur et à mesure.