Journal Problème d'iptables

Posté par  .
Étiquettes : aucune
0
4
nov.
2003
Cher journal,

Le routeur est au premier étage et moi sous les combles. Je voudrais vaire profiter mes voisins de ma connexion adsl en leur proposant un accès au wb (tcp 80) et MSN (?) donc filtré et bridé
J'ai à disposition une machine avec 2 catres reseau (eth0 et eth1)

Comme je doit installer un firwall à l'inérieur même du réseau local je pense que la solution du bridge firewallant est la plus appropriée.

Par contre j'aimerais connaitre un outils pour génerer les regles iptables parce que je suis pressé et surtout un peu con.

Quand au bridage un bon CQB doit régler le problème.

  • # Re: Problème d'iptables

    Posté par  . Évalué à -3.

    Accès à MSN ? Tu crois vraiment que ce site est la place adéquate pour demander de l'autre pour promovoir des outils non libres ?

    • [^] # Re: Problème d'iptables

      Posté par  . Évalué à 2.

      Tu t'es levé du pied gauche ou c'est voulu ?

      Il faut interdire l'opérabilité pour promouvoir le libre à tout prix ? Avec ce genre de reflexion on risque de ne pas avancer beaucoup hein.

      - Il faut interdire Samba, c'est fait pour connecter des machines Windows à un serveur Linux (quelle horreur).

      - Il faut interdire à Apache de servir des pages à des navigateurs non libres !

      Avec ce genre de reflexions, on aurait aujourd'hui pas un seul serveur Linux en entreprise. Heureusement tout le monde ne pense pas comme toi.

      M

    • [^] # Re: Problème d'iptables

      Posté par  (site web personnel, Mastodon) . Évalué à 0.

      Je m'avance peut-etre un peu mais je suppose que quand il parlait de MSN, c'est plutot du protocole qu'il parlait (présence du point d'interrogation). Car a priori on peut "être" sur MSN en utilisant des outils libres (sauf si la mise à jour récente de MS a complètement changé la donne).

      Bonne journée

  • # Re: Problème d'iptables

    Posté par  . Évalué à 1.

    "Accès à MSN ? Tu crois vraiment que ce site est la place adéquate pour demander de l'autre pour promovoir des outils non libres ?"

    J'ai BESOIN de laisser passer uniquement le 80 le (msn) et allez on va rajouter le pop et le smtp.

    As-tu des remarques sur mon idée de départ (bridge firewallant) que j'aimerais installer avec une base de debian + recompil du noyau.

    A lire ta réponse ça me donne envie d'installer un win 2000 server avec un firewall symantec.

  • # Re: Problème d'iptables

    Posté par  . Évalué à 3.

    Je ne sais pas ce que ça vaut, mais voilà un générateur de script pour iptables :

    http://www.thegate.nu/pfg/index.php(...)

    et voici une adresse pour tester les règles :

    http://scan.sygate.com/(...)

    R.

    PS : mais jette un coup d'oeil sur le howto et autres docs, ce n'est pas très difficile, en lisant des scripts tu peux facilement en faire un toi-même.

  • # Re: Problème d'iptables

    Posté par  . Évalué à 2.

    et pourquoi ne pas utiliser shorewall ? C'est vraiment tout simple pour gérer des règles iptables

  • # Re: Problème d'iptables

    Posté par  . Évalué à 1.

    ca fait 2 ans que j'utilise ce script : http://freshmeat.net/projects/iptables-firewall/?topic_id=151(...) il est excellent, pas de floriture, que des choses utiles

  • # Re: Problème d'iptables

    Posté par  (site web personnel) . Évalué à 1.

    Personellement, pour ce qui est du HTTP, j'opterai pour le proxy HTTP obligatoire plutôt que de simplement utiliser le port 80. En effet, si tu autorises le port 80, tu ne sais pas ce qui va passer dedans donc... alors que le proxy peut raller si ce n'est pas de l'HTTP. Et en plus si tes voisins ont besoin d'accéder à un serveur web sur un port autre que 80 (si, si, ça arrive) ils peuvent avec le proxy et pas avec le firewall.

    Enfin, comme d'hab ma politique sécurité (quand j'en ai une), c'est :
    1/ tout couper
    2/ rétablir les services dont on a besoin au niveau leplus haut possible dans la pile réseau.

    • [^] # Re: Problème d'iptables

      Posté par  . Évalué à 1.

      C'est vrai, et comme generalement les sites visités sont toujours les mêmes ça m'évitera de me faire bouffer ma BP !!!

      A l'école ils utilisent Squid et je crois bien qu'ils ont installé un crontab qui le fait redemarrer tous les quart d'heure :(

      • [^] # Re: Problème d'iptables

        Posté par  (site web personnel) . Évalué à 1.

        > A l'école ils utilisent Squid et je crois bien qu'ils ont installé un crontab qui le fait redemarrer tous les quart d'heure :( .

        Juste pour dire qu'à mon taf, squid tourne depuis plus d'un an (sur une RH7.3) et que je ne me suis pas amusé à faire un script de restart tous les quarts d'heures dans la crontab. C'est parfaitement stable et ça marche même très bien je trouve.

        Mes 0,01€.

      • [^] # Re: Problème d'iptables

        Posté par  . Évalué à 1.

        nous c'est une à deux fois par jour :)

  • # Re: Problème d'iptables

    Posté par  . Évalué à 1.

    pour générer tes règles essaye fireflier et mason

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.