Re: Script firewall

To: debian-user-french@lists.debian.org
Cc: Debian Utilisateur <debian-user-french@lists.debian.org>
Subject: Re: Script firewall
From: franck <joncourt_franck@yahoo.co.uk>
Date: Tue, 23 Jan 2007 08:41:56 +0100
Message-id: <[🔎] 45B5BC44.1080404@yahoo.co.uk>
In-reply-to: <[🔎] 45B54D22.9010506@plouf.fr.eu.org>
References: <[🔎] 45B5298C.2040703@yahoo.co.uk> <[🔎] 45B54D22.9010506@plouf.fr.eu.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pascal Hambourg wrote:

> Pourquoi pas. S'il est long, tu peux le publier sur un site web et
> indiquer l'URL ici. Quelques conseils :
> 
> - Attention au formatage, en particulier aux lignes longues que le
> logiciel de courrier peut couper en deux, ce qui va gêner la lisibilité.
> 
> - Indique le cahier des charges/spécification de ce que le script est
> censé faire. Eventuellement des commentaires généreux peuvent suffire.
> 
> 

Bonjour,

le lien :  http://smhteam.info/upload_wiki/firewall.tar.gz

Explications :
C'est le script present sur mon serveur a la maison.
Mon serveur est connecte a Internet via une LiveBox (192.168.1.1) a
partir de eth0 (192.168.1.10) et au lan a partir de eth1 (192.168.0.1).

1/ Les services vu via sont ssh en port knocking et ftp via une
redirection de port (10021 vers 21).
2/ Cote lan, y a du NFS, du serveur web, ftp et ssh je crois que c tout.
3/ Le masquerading est mis en place.

J'avais ete faire un petit tour chez plouf (y a des idees) ! et j ai
reprise l'idee de separer les differentes configurations en fichiers.

Du coup, je me retrouve avec :
- - fw_config : me permettant de definir quelques options de configuration
- - fw_modules : permettant le chargement des modules iptables
- - fw_proc : pour l'initialisation des fichiers presents dans /proc
- - un fichier fw_main, fichier principal a lancer au demarrage du serveur
- - fw_wan : gerant les regles sur eth0
- - fw_lan : gerant les regles pour l'interface du reseau local
- - fw_forward_lan : pour la masqueradiing

Y a des commentaires dans le soft.

Autrement, question bonus :)! Quesl sont les types icmps qu'il faudrait
ne pas rejeter pour un bon fonctionnement ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFtbxExJBTTnXAif4RAncDAKCjnNBblNZKTfIm+1QM7pqpSCWAEACdHKCy
u5mHa1FQioIk1l++mYjxmFU=
=WNKp
-----END PGP SIGNATURE-----

___________________________________________________________ 
Yahoo! Messenger - with free PC-PC calling and photo sharing. http://uk.messenger.yahoo.com

Reply to:

Follow-Ups:
- Re: Script firewall
  - From: franck <joncourt_franck@yahoo.co.uk>
- Re: Script firewall
  - From: Vincent Bernat <bernat@luffy.cx>

References:
- Script firewall
  - From: franck <joncourt_franck@yahoo.co.uk>
- Re: Script firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: ATI, pilote proprio et 2.6.18
Next by Date: Re: acces via 56K
Previous by thread: Re: Script firewall
Next by thread: Re: Script firewall
Index(es):
- Date
- Thread