[HS][urgent] firewall de fortune
Bonjour,
Je dispose chez moi d'une machine dédiée au rôle de passerelle entre une
freebox et mon réseau local - comportant notamment ma machine. La
passerelle semble être en train de me lâcher. Elle a refusé de démarrer
hier sans que je sache encore pourquoi (mais je suspecte lourdement le DD).
Je souhaite donc transformer rapidement ma propre machine en passerelle
afin de ne pas perdre la connexion au net le temps d'y voir plus clair.
Je lui ai adjoint une carte réseau supplémentaire et je suis prêt à la
configurer mais j'aurai besoin de :
- règles IPTables de base (accès correct en sortie, tout bloquer sauf
http en entrée). Je souhaiterais pouvoir disposer d'une protection
minimale quand je brancherai ma nouvelle config ce soir. J'aurais tout
le temps ensuite de revoir ça en détail, mais là, je suis un peu pressé.
- savoir quels paquets sont nécessaires. Ma machine est déjà
correctement configurée, en statique. Je sais qu'il me manque le paquet
dhcp-client, qui ne semble pas avoir de dépendances hors la libc.
Dois-je en prévoir d'autres ?
Pour information, la passerelle qui me lâche tournait sous Smoothwall 2.
Ma propre machine est en Etch.
Merci,
--
David.
Reply to: