Je suis en train de configurer un réseau à la maison comprenant 2 PC sous
windows, mon Pc sous linux (MDK9.2) et un PC relié au net (modem ADSL
SAGEM908 en ethernet, IP dynamique) faisant office de passerelle-firewall.
Histoire d'éviter les problèmes de sécurité, la passerelle est bâtie sur un
linux from scratch (et aussi parce que c'est trop fun!!!). J'ai essayé de
ne mettre sur ce PC que le minimum et finalement, ça tourne...
En revanche, j'ai de gros problèmes avec iptables. J'ai utilisé le tutorial
d'Olivier Allard-Jacquin qui figure à
http://olivieraj.free.fr/fr/linux/information/firewall/ et si tout c'est
bien passé avec les interfaces lo et eth0 (réseau local), je n'arrive pas à
configurer correctement mon accès vers l'extérieur: je n'arrive pas à
déterminer quelles règles fixer pour laisser passer le trafic du net vers
ma passerelle initialement. Pour le reste du réseau, on verra ensuite...
J'ai installé lynx pour faire mes tests mais pas moyen de me connecter
voici ma table de routage:
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.254.254 * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.76.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0
voici ma conf réseau:
eth0 Lien encap:Ethernet HWaddr 00:C0:26:EE:37:8A
inet adr:192.168.76.1 Bcast:192.168.76.1 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:240 (240.0 b) TX bytes:1336 (1.3 Kb)
Interruption:10 Adresse de base:0xdc00
ensuite, le problème c'est quelle interface utiliser, eth1 ou ppp0? Je pense
que ça doit être ppp0 car mes tests avec eth1 ne donnent rien, Mais dans ce
cas, comment inscrire une règle avec une adresse IP qu'on ne connait pas,
et qui en plus change chaque jour?
Histoire d'éviter les problèmes de sécurité, la passerelle est bâtie sur un linux from scratch (et aussi parce que c'est trop fun!!!). J'ai essayé de ne mettre sur ce PC que le minimum et finalement, ça tourne...
Si j'ai bien compris tu as une machine dédiée qui remplit ce rôle ? Pourquoi alors ne pas y installer smoothwall (www.smoothwall.org) qui est fait pour ça ?
J'ai effectivement une machine dédiée pour me servir de passerelle (pentium 200 de récupération) et j'utilise actuellement un firewall prêt à l'utilisation en attendant de pouvoir bâtir le mien. Après tout le mal que je me suis donné à me construire un Linux sur mesure, ça serait idiot de ne pas aller jusqu'au bout, non?
Selon config', tu peux mettre en place sur la même machine (un P90 avec 64MO et 1GO sur disque suffit), un serveur DHCP, DNS et NTP. Une fois installé, tout peut s'administrer par une autre machine du réseau par http ou https.
Mon idée est d'installer ensuite un serveur mail sur la passerelle, histoire que tout le monde sur le réseau n'utilise que lui. Le serveur s'occuperait de rechercher le courrier de tout le monde chez les divers providers et de le retransmettre...
Hopant avoir helpé ;-)
Je pense que oui car je choisirais ta solution au boulot: on est en train de revoir totalement notre installation informatique. Ca va être plus simple et plus rapide comme soluce...
A+, Lionel
Bernard Déléchamp wrote:
Bonjour à tous,
Histoire d'éviter les problèmes de sécurité, la passerelle est bâtie sur
un linux from scratch (et aussi parce que c'est trop fun!!!). J'ai essayé
de ne mettre sur ce PC que le minimum et finalement, ça tourne...
Si j'ai bien compris tu as une machine dédiée qui remplit ce rôle ?
Pourquoi alors ne pas y installer smoothwall (www.smoothwall.org) qui
est fait pour ça ?
J'ai effectivement une machine dédiée pour me servir de passerelle
(pentium 200 de récupération) et j'utilise actuellement un firewall prêt à
l'utilisation en attendant de pouvoir bâtir le mien. Après tout le mal que
je me suis donné à me construire un Linux sur mesure, ça serait idiot de ne
pas aller jusqu'au bout, non?
Selon config', tu peux mettre en place sur la même machine (un P90 avec
64MO et 1GO sur disque suffit), un serveur DHCP, DNS et NTP. Une fois
installé, tout peut s'administrer par une autre machine du réseau par
http ou https.
Mon idée est d'installer ensuite un serveur mail sur la passerelle,
histoire que tout le monde sur le réseau n'utilise que lui. Le serveur
s'occuperait de rechercher le courrier de tout le monde chez les divers
providers et de le retransmettre...
Hopant avoir helpé ;-)
Je pense que oui car je choisirais ta solution au boulot: on est en
train de revoir totalement notre installation informatique. Ca va être plus
simple et plus rapide comme soluce...
Histoire d'éviter les problèmes de sécurité, la passerelle est bâtie sur un linux from scratch (et aussi parce que c'est trop fun!!!). J'ai essayé de ne mettre sur ce PC que le minimum et finalement, ça tourne...
Si j'ai bien compris tu as une machine dédiée qui remplit ce rôle ? Pourquoi alors ne pas y installer smoothwall (www.smoothwall.org) qui est fait pour ça ?
J'ai effectivement une machine dédiée pour me servir de passerelle (pentium 200 de récupération) et j'utilise actuellement un firewall prêt à l'utilisation en attendant de pouvoir bâtir le mien. Après tout le mal que je me suis donné à me construire un Linux sur mesure, ça serait idiot de ne pas aller jusqu'au bout, non?
Selon config', tu peux mettre en place sur la même machine (un P90 avec 64MO et 1GO sur disque suffit), un serveur DHCP, DNS et NTP. Une fois installé, tout peut s'administrer par une autre machine du réseau par http ou https.
Mon idée est d'installer ensuite un serveur mail sur la passerelle, histoire que tout le monde sur le réseau n'utilise que lui. Le serveur s'occuperait de rechercher le courrier de tout le monde chez les divers providers et de le retransmettre...
Hopant avoir helpé ;-)
Je pense que oui car je choisirais ta solution au boulot: on est en train de revoir totalement notre installation informatique. Ca va être plus simple et plus rapide comme soluce...
A+, Lionel
chmod 777
Noctronet wrote:
quel est le titre du thread ??
Re: Samba et la sécu Expéditeur: Jean-Luc
merci
Effectivement, je ne risquais pas de le trouver en faisant une recherche avec le pseudo que tu as utilisé ici (noctronet), mon lecteur (knode) ne permet pas la recherche sur la date et l'heure de postage du message...
Merci de ton aide, Lionel
Noctronet wrote:
quel est le titre du thread ??
Re: Samba et la sécu Expéditeur: Jean-Luc
merci
Effectivement, je ne risquais pas de le trouver en faisant une recherche
avec le pseudo que tu as utilisé ici (noctronet), mon lecteur (knode) ne
permet pas la recherche sur la date et l'heure de postage du message...
Effectivement, je ne risquais pas de le trouver en faisant une recherche avec le pseudo que tu as utilisé ici (noctronet), mon lecteur (knode) ne permet pas la recherche sur la date et l'heure de postage du message...
