Re: shorewall
Oliver Elphick <olly@lfix.co.uk> wrote:
| On Thu, 2007-06-14 at 10:00 +0200, mess-mate wrote:
| > Bonjour,
| > j'ai installé shorewall sur mon routeur/proxy, mais j'arrive pas à
| > l'installer convenablement sur une machine derrière ce
| > routeur/shorewall/squid (etch).
|
| Pourquoi veux-tu installer shorewall sur une autre machine ? On
| l'installe seulement sur le routeur, je crois.
|
| C'est l'organisation que j'ai fait ici, laquelle marche tout à fait
| bien. Le routeur a Etch et shorewall, la carte ADSL et aussi une carte
| ethernet. Toutes les autres machines sont derrière le routeur. Elles
| n'ont pas shorewall du tout.
|
| > C'est le comble :(
| > Surtout le https me pose problèmes.
|
| Le routeur est le coupe-feu qui reçoit tous les paquets de l'internet.
| Sur le coupe-feu on peut dévier certains paquets à autres machines. On
| peut dévier les paquets https à une machine derrière la coupe-feu, par
| example.
|
| Il faut expliquer ce que tu veux faire exactement.
|
Tout simplement protéger également les machines derrière le routeur.
Ceci avec shorewall afin de rester partout avec la même application.
En se qui concerne le https, je puis accéder depuis les machines
derrière le routeur au routeur mais pas depuis le routeur vers les
machines. Ces machines n'ont pas de firewall pour l'instant.
mess-mate
--
If you learn one useless thing every day, in a single year you'll learn
365 useless things.
Reply to: