Journal Mettre en route un firewall/routeur

• # Re: Mettre en route un firewall/routeur

  Posté par Ju. le 23 juin 2003 à 12:53. Évalué à 5.

  

  J'ai installe quelques firewall / routeur sous debian... Une petite machine (p166, 32 Mo de Ram, 2 Go pour DD) pour la connectique (et la simplicite de mise en place) un modem ADSL via ethernet est le mieux (si c'est le cable c'est de facto ethernet) sont amplement suffisant... Si ta machine n'est destinée quà router et 'firewaller', iptables avec un noyau 2.4 n'est pas trop gourmand... le p166 ne tire pas trop la langue, mais il n'heberge que du ssh et apache... Pour le logiciel, j'aime beaucoup hotSaNIC : http://hotsanic.sourceforge.net/ qui est simple à mettre en place et vraiment probant en terme de données collectées. phpSysinfo aussi est un must have, http://phpsysinfo.sourceforge.net/ FWlogwatch est tres bien aussi : http://cert.uni-stuttgart.de/projects/fwlogwatch/ si tu es parano logcheck peut t'envoyer toutes les heures des mails de resume de logs... http://packages.debian.org/stable/admin/logcheck.html sinon je viens de lire : http://linuxfr.org/2003/06/23/12996.html "L'auteur Linux Router Project abandonne ..." L'occasion de tester son travail...

• # Re: Mettre en route un firewall/routeur

  Posté par ckyl le 23 juin 2003 à 13:06. Évalué à 1.

  

  Je vois pas trop ce que tu attends comme reponse... Tu ne dis rien sur ce que la machine doit faire, quel service, FW pour quel debit ect.... Pre-requis logiciels ??? Je n'ai pas saisie la question non plus ! Precise ce que tu veux faire; la il n'y a pas de reponse possible. Un router/fw/serveur ca va du 486 au quadri-processeur...

  • [^] # Re: Mettre en route un firewall/routeur

    Posté par xsnipe le 23 juin 2003 à 13:45. Évalué à 1.

    

    La machine servira à donner l'accès internet (ADSL) à deux machines hôtes avec une IP fixe... Quand je parle des pré-requis logiciels, je parle des logiciels minimaux pour lancer/configurer un routeur et un firewall, vous parlez à un newbie dans ce domaine :)

    • [^] # Re: Mettre en route un firewall/routeur

      Posté par Thomas (site web personnel) le 23 juin 2003 à 14:39. Évalué à 2.

      

      Bah, iptables se charge de tout pratiquement (pare-feu et partage de connexion Internet). Va voir sur lea-linux.org, y a tout ce qu'il te faut (tutoriaux...) ;o)

      • [^] # Re: Mettre en route un firewall/routeur

        Posté par seginus le 23 juin 2003 à 14:50. Évalué à 1.

        

        Juste une question : quelqu'un peut-il dire la différence entre iptables et ipchcains ?

        • [^] # Re: Mettre en route un firewall/routeur

          Posté par Ju. le 23 juin 2003 à 14:54. Évalué à 3.

          

          Je connais pas la difference technique... Tout ce que je sais c'est que ipchains est dans les versions 2.2 du noyau, iptables 2.4... ;-/ regarde par la ... http://webenic.enic.fr/~vanoudendycke/mise_en_place_firewall.htm

          • [^] # Re: Mettre en route un firewall/routeur

            Posté par seginus le 23 juin 2003 à 20:47. Évalué à 1.

            

            merci, j'ai juste eu le temps de le survoler, mais il m'a l'air bien fait ce document.
            Apparament, ipchains est un peu l'ancêtre de iptables.

      • [^] # Re: Mettre en route un firewall/routeur

        Posté par xsnipe le 23 juin 2003 à 14:52. Évalué à 2.

        

        Ok, j'y cours ce soir... Merci.

    • [^] # Re: Mettre en route un firewall/routeur

      Posté par gilles renault (site web personnel, Mastodon) le 23 juin 2003 à 15:21. Évalué à 2.

      

      essai coyote linux http://www.coyotelinux.com/ ipcop http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome smoothwall http://www.smoothwall.org/ et aussi http://www.distrowatch.com/dwres.php?resource=firewalls

    • [^] # Re: Mettre en route un firewall/routeur

      Posté par Antoine Beck le 23 juin 2003 à 17:48. Évalué à 1.

      

      Dernièrement j'ai utilisé ça : http://firewall-jay.sourceforge.net/(...) c'est un ensemble de script pour configurer netfilter sans se prendre la tête avec une interface type "menuconfig".
      
      Et ce matin je suis tombé là dessus : http://www.fiaif.net/(...) c'est un peu le même principe que shorewall avec des fonctionnalités allant jusqu'au traffic shapping. Pas encore essayé, mais ça ne saurait tardé. Par contre pour la QoS faut patcher son noyau et j'ai pas encore trouvé de doc sur les patchs à appliquer. Si quelqu'un pouvait éclairer ma lanterne là dessus, je lui serais extrêment reconnaissant ;)
      
      Il reste encore la solution "tout à la main" et dans ce cas, le site de Christian Caleca est un bon point de départ : http://irp.eme-enseignement.fr/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.