Re: [web] groupe de travail pour nouvelle contribution veni…

トップ ページ

このメッセージに返信
著者: Thierry de Villeneuve
日付:  
To: guilde
CC: Thierry de Villeneuve
題目: Re: [web] groupe de travail pour nouvelle contribution venir !

Salut Romuald, Hello la foule

Je viens de terminer ça chez moi, sous RedHat 5.2

J'ai pas mal afiné la partie filtrage packets. Il y a encore du travail car le réseau de mon ISP n'arrête pas de changer (il a encore changé l'adresse IP du serveur NNTP)! Je cherche a rendre totalement dynamique l'etablissement des règles ipfwadm de mon firewall (actuellemt 91 règles).

Je suis sur modem câble et veut crér un rpm pour les sites sous le domaine san.rr.com. Je pense notamment pour les écoles qui utilisent le modem-câble comme accés au débit (sans bien entendu chercher à s'accaparer toute la BP du quartier).

ASDL commence à être dispo. Je n'en connais pas plus.

Mon VPN est assez simple: 2 machines: Une en firewall + httpd, l'autre en interne avec named, sendmail, xntp, atalkd, smb

Je suis en contact avec un Linuxien qui prépare un bouquin sur la sécurité. Bon nombre des règles ipfwadm que j'utilise viennent de lui, plus peaufinage local.

Je suis assez content de la stabilté du système (nonobstant la "fragilité" de ma conenxion câble).

Si cette expérience est ce que tu cherches, fait moi signe. Je commence un article pour une revue Mac sur la façon de mettre des Macs en réseau privé "maison".

Thierry

Mon modeste VPN!
http://users.abac.com/thierryv/cgi-bin/redir.cgi?name=myshack


>J'envisage d'écrire une nouvelles page pour la rubrique trucs&astuces
>(contributions) du site de la guilde ;-)
>
>Le sujet sera très vaste, mais devrait intéresser pas mal de monde :-)
>Il s'agit de mettre en place une passerelle Linux pour l'accès sécurisé
>à Internet, pour un petit réseau local.
>
>Ce sujet est en fait ce que je suis en train de mettre en place chez moi
>:-)


Moi aussi


>En vrac, les fonctionnalités attendues :
>- routage IP avec translations d'adresses (IP masquerading)
>- aspect de sécuritsation (Ipfwadmin)


>PS2: on bossera uniquement à distance, vu que je suis sur Paris :-(


Et moi aux US



=== eom =============================================================
Thierry de Villeneuve                             San Diego, CA 92128
home e-mail thierryv@???                 voice +1 (619) 679-3366
prof e-mail thierry.de-villeneuve@???        fax +1 (619) 679-3395
http://users.abac.com/thierryv/                  http://www.efsd.org/