Je voudrais partager ma connexion Internet avec un de mes
voisins de rue. L'idee est de faire un point d'acces
Wireless avec FreeBSD. Pour le faire, j'ai trouve les docs.
Les flux qui traverseront la route seront blindes avec
l'application OpenVPN car il ne faut pas recompiler un
kernel (apres trois semaines de tentatives sur la machine
Intel supposee faire ce routeur, j'ai abandonne)
Or, helas... Si je veux placer des filtres IP pour tout
simplement empecher mon voisin (meme s'il est sympa...) de
venir "tester" mes serveurs, il me faut recompiler le kernel.
Ma question: comment faire de mon routeur FreeBSD un
pare-feux *SANS* recompiler le kernel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
talon
Raphael wrote:
Bonjour a vous,
Je voudrais partager ma connexion Internet avec un de mes voisins de rue. L'idee est de faire un point d'acces Wireless avec FreeBSD. Pour le faire, j'ai trouve les docs.
Les flux qui traverseront la route seront blindes avec l'application OpenVPN car il ne faut pas recompiler un kernel (apres trois semaines de tentatives sur la machine Intel supposee faire ce routeur, j'ai abandonne)
Or, helas... Si je veux placer des filtres IP pour tout simplement empecher mon voisin (meme s'il est sympa...) de venir "tester" mes serveurs, il me faut recompiler le kernel.
Ma question: comment faire de mon routeur FreeBSD un pare-feux *SANS* recompiler le kernel.
Utilise FreeBSD 4.9 sur lequel tu peux loader le module de parefeu de ipfilter, et donc sans recompilation du noyau. Il suffit de mettre ipfilter_enable="YES" ipmon_enable="YES" ipnat_enable="YES" dans /etc/rc.conf et de renseigner bien sûr ipf.rules et ipnat.rules. Ceci ne marche pas avec FreeBSD-5.1, là il faut recompiler un noyau. Avec un peu de chance, ça marchera avec 5.2.
Merci!
Raphael
-- Michel Talon
Raphael <rot13_all.encunry@vag.or> wrote:
Bonjour a vous,
Je voudrais partager ma connexion Internet avec un de mes
voisins de rue. L'idee est de faire un point d'acces
Wireless avec FreeBSD. Pour le faire, j'ai trouve les docs.
Les flux qui traverseront la route seront blindes avec
l'application OpenVPN car il ne faut pas recompiler un
kernel (apres trois semaines de tentatives sur la machine
Intel supposee faire ce routeur, j'ai abandonne)
Or, helas... Si je veux placer des filtres IP pour tout
simplement empecher mon voisin (meme s'il est sympa...) de
venir "tester" mes serveurs, il me faut recompiler le kernel.
Ma question: comment faire de mon routeur FreeBSD un
pare-feux *SANS* recompiler le kernel.
Utilise FreeBSD 4.9 sur lequel tu peux loader le module de parefeu
de ipfilter, et donc sans recompilation du noyau. Il suffit de mettre
ipfilter_enable="YES"
ipmon_enable="YES"
ipnat_enable="YES"
dans /etc/rc.conf
et de renseigner bien sûr ipf.rules et ipnat.rules.
Ceci ne marche pas avec FreeBSD-5.1, là il faut recompiler un noyau. Avec un peu
de chance, ça marchera avec 5.2.
Je voudrais partager ma connexion Internet avec un de mes voisins de rue. L'idee est de faire un point d'acces Wireless avec FreeBSD. Pour le faire, j'ai trouve les docs.
Les flux qui traverseront la route seront blindes avec l'application OpenVPN car il ne faut pas recompiler un kernel (apres trois semaines de tentatives sur la machine Intel supposee faire ce routeur, j'ai abandonne)
Or, helas... Si je veux placer des filtres IP pour tout simplement empecher mon voisin (meme s'il est sympa...) de venir "tester" mes serveurs, il me faut recompiler le kernel.
Ma question: comment faire de mon routeur FreeBSD un pare-feux *SANS* recompiler le kernel.
Utilise FreeBSD 4.9 sur lequel tu peux loader le module de parefeu de ipfilter, et donc sans recompilation du noyau. Il suffit de mettre ipfilter_enable="YES" ipmon_enable="YES" ipnat_enable="YES" dans /etc/rc.conf et de renseigner bien sûr ipf.rules et ipnat.rules. Ceci ne marche pas avec FreeBSD-5.1, là il faut recompiler un noyau. Avec un peu de chance, ça marchera avec 5.2.
