Re: [HS][urgent] firewall de fortune
D. Soulayrol <david.soulayrol@neotip.com> wrote:
| Bonjour,
|
| Je dispose chez moi d'une machine dédiée au rôle de passerelle entre une
| freebox et mon réseau local - comportant notamment ma machine. La
| passerelle semble être en train de me lâcher. Elle a refusé de démarrer
| hier sans que je sache encore pourquoi (mais je suspecte lourdement le DD).
|
| Je souhaite donc transformer rapidement ma propre machine en passerelle
| afin de ne pas perdre la connexion au net le temps d'y voir plus clair.
| Je lui ai adjoint une carte réseau supplémentaire et je suis prêt à la
| configurer mais j'aurai besoin de :
|
| - règles IPTables de base (accès correct en sortie, tout bloquer sauf
| http en entrée). Je souhaiterais pouvoir disposer d'une protection
| minimale quand je brancherai ma nouvelle config ce soir. J'aurais tout
| le temps ensuite de revoir ça en détail, mais là, je suis un peu pressé.
|
| - savoir quels paquets sont nécessaires. Ma machine est déjà
| correctement configurée, en statique. Je sais qu'il me manque le paquet
| dhcp-client, qui ne semble pas avoir de dépendances hors la libc.
| Dois-je en prévoir d'autres ?
|
| Pour information, la passerelle qui me lâche tournait sous Smoothwall 2.
| Ma propre machine est en Etch.
|
| Merci,
| --
Paquet 'iptables' et pour faire vite et bien:
http://rocky.eld.leidenuniv.nl/
'= arno's iptables firewall'
télécharge la version 1.8.6c
marche du tonnère :)
mess-mate
--
In India, "cold weather" is merely a conventional phrase and has come into
use through the necessity of having some way to distinguish between weather
which will melt a brass door-knob and weather which will only make it mushy.
-- Mark Twain
Reply to: