Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian Routeur GNU/Linux

Routeur GNU/Linux

3 réponses
Avatar
Debian User
Bonjour,

J'ai un vieux coucou. Je voudrais le transformer en routeur et
firewall.

1)J'ai connait rien au routage, ipatable
2) Faire ce routeur c'est pour moi l'occasion d'améliorer mes
connaissances sur iptable et aussi tout un tas d'autres "trucs" dont je
n'ai surement pas encore entendu parler.
3)Je me débrouille maintenant sur Debian. Je sais installer une Debian
par exemple.
4)Je serais content si j'arrivais à faire marcher gnomemeeting et mettre
en place un serveur
web (ce que j'ai déjà fait d'ailleurs mais avec un modem/routeur in the
boxe)

a) Est-ce que vous me conseillez d'utiliser une distribution spécifique
pour faire ce routeur
genre:
http://www-128.ibm.com/developerworks/linux/library/l-emu/?ca=dgr-lnxw07Zebra
ou http://www.linuxrouter.org/

b) On verra plus tard.

Merci beaucoup


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Seb
Debian User a écrit :

Bonjour,

J'ai un vieux coucou. Je voudrais le transformer en routeur et
firewall.




J'ai une machine de ce genre à la maison. J'y ai installé une Debian
(Woody) et je l'ai configurée pour établir automatiquement au démarrage
la connexion et protéger le réseau par IP Masquerading (en gros ça
masque tout ton réseau derrière la machine en question).

Pour comprendre iptables, j'ai utilisé le site suivant :
http://olivieraj.free.fr/fr/linux/information/firewall/
Pour l'IP Masquerading, il y a un howto :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
et dans la page de ce howto tu as même un script de config d'iptables
qui met en application tout ce qui a été expliqué :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES

Voila, c'est peut-être pas la meilleure solution mais c'est une solution
qui fonctionne (depuis un bon moment et régulièrement chez moi).

Rien ne t'empêche tout de même de protéger les autres machines du réseau
par des règles iptables au cas où...

Seb


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
The fyxx
------=_Part_11836_21752736.1132129261542
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 16/11/05, Seb a écrit :

Debian User a écrit :

>Bonjour,
>
>J'ai un vieux coucou. Je voudrais le transformer en routeur et
>firewall.
>
>
J'ai une machine de ce genre à la maison. J'y ai installé une Debian
(Woody) et je l'ai configurée pour établir automatiquement au démar rage
la connexion et protéger le réseau par IP Masquerading (en gros ça
masque tout ton réseau derrière la machine en question).

Pour comprendre iptables, j'ai utilisé le site suivant :
http://olivieraj.free.fr/fr/linux/information/firewall/
Pour l'IP Masquerading, il y a un howto :

http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP- Masquerade-HOWTO.html
et dans la page de ce howto tu as même un script de config d'iptables
qui met en application tout ce qui a été expliqué :

http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP- Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES

Voila, c'est peut-être pas la meilleure solution mais c'est une solutio n
qui fonctionne (depuis un bon moment et régulièrement chez moi).

Rien ne t'empêche tout de même de protéger les autres machines du r éseau
par des règles iptables au cas où...

Seb


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact







C'est ce que je suis en train de monter, je ne connais pas grand chose en
linux, et au final en dehors de quelques subtilitées, ce n'est pas si
impossible que ca.
La debian netinstall me semble etre un bon choix pour faire cela, et ca
fonctionne bien avec server web, dns et tout le routage et firewall sur la
machine.
En revanche je pense que prendre une distribution specialisée pour faire du
firewall n'est pas le mieu pour apprendre car c'est deja plus ou moins
configuré pour, et ca te bloquera si tu veux ajouter des services sur la
machine au fur et à mesure.

------=_Part_11836_21752736.1132129261542
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">Le 16/11/05, <b class="gmail_sen dername">Seb</b> &lt;<a href="mailto:">sebnewsletter @free.fr</a>&gt; a écrit :</span><blockquote class="gmail_quote" style ="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; p adding-left: 1ex;">
Debian User a écrit :<br><br>&gt;Bonjour,<br>&gt;<br>&gt;J'ai un vieux co ucou. Je voudrais le transformer en routeur&nbsp;&nbsp;et<br>&gt;firewall.< br>&gt;<br>&gt;<br>J'ai une machine de ce genre à la maison. J'y ai insta llé une Debian
<br>(Woody) et je l'ai configurée pour établir automatiquement au dém arrage<br>la connexion et protéger le réseau par IP Masquerading (en gr os ça<br>masque tout ton réseau derrière la machine en question).<br> <br>Pour comprendre iptables, j'ai utilisé le site suivant :
<br><a href="http://olivieraj.free.fr/fr/linux/information/firewall/">htt p://olivieraj.free.fr/fr/linux/information/firewall/</a><br>Pour l'IP Masqu erading, il y a un howto :<br><a href="http://www.ibiblio.org/pub/Linux/d ocs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html">
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Ma squerade-HOWTO.html</a><br>et dans la page de ce howto tu as même un scri pt de config d'iptables<br>qui met en application tout ce qui a été exp liqué :
<br><a href="http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/ht ml_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES">http://www.i biblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOW TO.html#STRONGER-FIREWALL-EXAMPLES
</a><br><br>Voila, c'est peut-être pas la meilleure solution mais c'est u ne solution<br>qui fonctionne (depuis un bon moment et régulièrement ch ez moi).<br><br>Rien ne t'empêche tout de même de protéger les autres machines du réseau
<br>par des règles iptables au cas où...<br><br>Seb<br><br><br>--<br>Pe nsez à lire la FAQ de la liste avant de poser une question :<br><a href ="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFre nch</a>
<br><br>Pensez à rajouter le mot ``spam'' dans vos champs &quot;From&quot ; et &quot;Reply-To:&quot;<br><br>To UNSUBSCRIBE, email to <a href="mailt o:"> ists.debian.org
</a><br>with a subject of &quot;unsubscribe&quot;. Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br><br><br>C'est ce que je suis en train de monter, je ne connais pas grand chose en linux, et au final en dehors de quelques subtilitées, ce n'est pas si impossible que ca.
<br>La debian netinstall me semble etre un bon choix pour faire cela, et ca fonctionne bien avec server web, dns et tout le routage et firewall sur la machine.<br>En revanche je pense que prendre une distribution specialisé e pour faire du firewall n'est pas le mieu pour apprendre car c'est deja pl us ou moins configuré pour, et ca te bloquera si tu veux ajouter des serv ices sur la machine au fur et à mesure.
<br>

------=_Part_11836_21752736.1132129261542--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Aurelien Ricard
Tres bonne idée que de vouloir transformer une vielle brouette en routeur.

Si tu veux vraiment apprendre, installe une debian de base et fais tout,
tout seul; ce n'est pas tres compliqué, une fois ta machine installées
avec ses 2 cartes réseaux tu active le masquerading et te voila avec un
routeur.

Ensuite ce qui est interessant c'est evidement d'installer un firewall,
et comme tu l'as dit, ca se passe avec iptables.
iptables est un outil puissant et je te conseille d'utiliser des scripts
déja fait que tu pourras trouver sur le net et de les analyser avant de
te lancer dans l'ecriture d'un script de firewall complet, quit ensuite
à les modifier, les adapter...

Ensuite tu peux installer des outils interessants sur un routeur comme
un proxy squid ou un IDS comme snort, bien que pas indispensable pour
une utilisation perso, ca permet de s'amuser un peu.

Apres si tu veux un truc tout fait, qui marche tres bien, je ne peux que
te conseiller ipcop, une distribution Linux qui est faite pour faire ce
que tu veux faire, avec une interface web, plein d'outils,...

Aurélien



The fyxx wrote:



Le 16/11/05, *Seb*
<mailto: a écrit :

Debian User a écrit :

>Bonjour,
>
>J'ai un vieux coucou. Je voudrais le transformer en routeur et
>firewall.
>
>
J'ai une machine de ce genre à la maison. J'y ai installé une Debian
(Woody) et je l'ai configurée pour établir automatiquement au
démarrage
la connexion et protéger le réseau par IP Masquerading (en gros ça
masque tout ton réseau derrière la machine en question).

Pour comprendre iptables, j'ai utilisé le site suivant :
http://olivieraj.free.fr/fr/linux/information/firewall/
Pour l'IP Masquerading, il y a un howto :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
et dans la page de ce howto tu as même un script de config d'iptables
qui met en application tout ce qui a été expliqué :
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES
<http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES>

Voila, c'est peut-être pas la meilleure solution mais c'est une
solution
qui fonctionne (depuis un bon moment et régulièrement chez moi).

Rien ne t'empêche tout de même de protéger les autres machines du
réseau
par des règles iptables au cas où...

Seb


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to

<mailto:
with a subject of "unsubscribe". Trouble? Contact
<mailto:




C'est ce que je suis en train de monter, je ne connais pas grand chose
en linux, et au final en dehors de quelques subtilitées, ce n'est pas
si impossible que ca.
La debian netinstall me semble etre un bon choix pour faire cela, et
ca fonctionne bien avec server web, dns et tout le routage et firewall
sur la machine.
En revanche je pense que prendre une distribution specialisée pour
faire du firewall n'est pas le mieu pour apprendre car c'est deja plus
ou moins configuré pour, et ca te bloquera si tu veux ajouter des
services sur la machine au fur et à mesure.





--
Aurelien Ricard


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact