Re: Script firewall

To: debian-user-french@lists.debian.org
Subject: Re: Script firewall
From: franck <joncourt_franck@yahoo.co.uk>
Date: Thu, 25 Jan 2007 00:37:46 +0100
Message-id: <[🔎] 45B7EDCA.5040609@yahoo.co.uk>
In-reply-to: <[🔎] 45B5BC44.1080404@yahoo.co.uk>
References: <[🔎] 45B5298C.2040703@yahoo.co.uk> <[🔎] 45B54D22.9010506@plouf.fr.eu.org> <[🔎] 45B5BC44.1080404@yahoo.co.uk>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

franck wrote:
> 
> Bonjour,
> 
> le lien :  http://smhteam.info/upload_wiki/firewall.tar.gz
> 
> Explications :
> C'est le script present sur mon serveur a la maison.
> Mon serveur est connecte a Internet via une LiveBox (192.168.1.1) a
> partir de eth0 (192.168.1.10) et au lan a partir de eth1 (192.168.0.1).
> 
> 1/ Les services vu via sont ssh en port knocking et ftp via une
> redirection de port (10021 vers 21).
> 2/ Cote lan, y a du NFS, du serveur web, ftp et ssh je crois que c tout.
> 3/ Le masquerading est mis en place.
> 
> J'avais ete faire un petit tour chez plouf (y a des idees) ! et j ai
> reprise l'idee de separer les differentes configurations en fichiers.
> 
> Du coup, je me retrouve avec :
> - fw_config : me permettant de definir quelques options de configuration
> - fw_modules : permettant le chargement des modules iptables
> - fw_proc : pour l'initialisation des fichiers presents dans /proc
> - un fichier fw_main, fichier principal a lancer au demarrage du serveur
> - fw_wan : gerant les regles sur eth0
> - fw_lan : gerant les regles pour l'interface du reseau local
> - fw_forward_lan : pour la masqueradiing
> 
> Y a des commentaires dans le soft.
> 
> Autrement, question bonus :)! Quesl sont les types icmps qu'il faudrait
> ne pas rejeter pour un bon fonctionnement ?
> 

Bonjour,

Je fais un petit up pour savoir si quelqu'un a jete un coup d'oeil et a
des remarques.

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFt+3KxJBTTnXAif4RAqZbAKDUNTqYueX1AivZ24SMsJL3f6Y2LwCfR62o
PzNa4o2fIxFDUgQKnbixaoQ=
=1go4
-----END PGP SIGNATURE-----

		
___________________________________________________________ 
Try the all-new Yahoo! Mail. "The New Version is radically easier to use" � The Wall Street Journal 
http://uk.docs.yahoo.com/nowyoucan.html

Reply to:

References:
- Script firewall
  - From: franck <joncourt_franck@yahoo.co.uk>
- Re: Script firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Script firewall
  - From: franck <joncourt_franck@yahoo.co.uk>

Prev by Date: Re: Comment connaître l'ensemble des paquets installés
Next by Date: lists.gandi, call it intuition...
Previous by thread: Re: Script firewall
Next by thread: Re: Script firewall
Index(es):
- Date
- Thread