Forum Linux.noyau NETFILTER-FIREWALL

Posté par  .
Étiquettes : aucune
0
18
jan.
2006
Bonjour a tous,

je (stagiaire niveau licence pro) desire mettre en place un solide Firewall (pour un labo de recherche) et ayant fait l'etat de l'art du sujet. Il se trouve que toute les applis (NuFW, MNF2, etc..) ne font que rajouter une couche logiciel a NETFILTER contenus dans le noyau de linux depuis la version 2.4 (mis appart les produits BSD, mais ma pref va a Linux ;) )
Mes questions sont les suivantes:
-Est-il realiste pour un projet de cette ampleur de ce passer de la couche edulcorante qu'est la couche logiciel?
-Ou puis-je trouver pour des tutos IPTABLE ,pour etudiant motive ^_^ (l'anglais ne me fais pas peur, mais si il y a du francais c'est better!!)?
-Est-ce que la solution, d'un PC+Linux est plus fiable que les appliances
-derniere question.Il y a t-il un module completant NETFILTER ce pour la gestion des authentifications(du type 'user != ip', un peu comme NuFW) et des aplication (proxy).

Merci a vous, qui acceptez de partager vos experience!!

  • # www.netfilter.org

    Posté par  . Évalué à 1.

    Consulte les FAQ et les HOWTO.

  • # salut

    Posté par  . Évalué à 2.

    salut !
    Voila une documentation presque complète sur IPTABLES et NETFILTER, j'espère que ça peut t'aider, moi je suis en plein dans la configuration dun firewall sous mandriva.
    Donc cette documentation m'a servi !

    http://christian.caleca.free.fr/netfilter/iptables.htm

    D'ailleurs je serai curieux de voir ton script :)

    si tu ve me contacter
    jesbond@hotmail.com

    • [^] # Re: salut

      Posté par  . Évalué à 1.

      Salut,
      Tout d'abord, merci pour ton lien et ton post ;) !!! j'ai pris bonne note de ton mail et je serais ravi de te montrer mon script une fois terminé! De plus comme touché par la grâce j'ai trouvé http://www.netfilter.org/ un site tres difficile à trouver ^_^ ou tout est expliquer. 70% de la doc est en français... ah lala!!
      Une zone d'ombre subsiste, pourquoi linux et pas une de ces fameuses boites noires(cisco pix, watchguard,... ???)

      Merci d'avance

      • [^] # Re: salut

        Posté par  . Évalué à 1.

        Bah ecoute je serai ravi de voir ton script, (tu n'as qu'a me l'envoyer par mail) et si tu as msn, je pourrai t'aider volontier !!!

        je tenverrai ensuite le mien une fois terminé, jai quelques lignes a changer aujourdhui, jespere que jaurai terminé !!!
        je vais consulter la doc le site de netfilter peut-etre que ça m'en apprendra un peu plus....

        a+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.