Re: routage, merci

Top Page

Reply to this message
Author: Thierry de Villeneuve
Date:  
To: guilde
CC: Thierry de Villeneuve
Subject: Re: routage, merci
J'ai un firewall en place et qui marche bien sous RH5.2

J'utilise exclusivement ipfwadmin (91 regles) pour filtrer tous les services.

Mon script est tres adapté au réseau de mon ISP (modem-cable). De plus cette config est adaptee au fait que les services de mon VPN (mail, named, time, etc) ne tournent pas sur le firewall mais en interne, donc le firewall laisse passer les packets sur les port non privilegies.

Je recommande la config a 2 machines, une dédiée firewall et l'autre pour faire tourner les services. Cela pose moins de problèmes pour faire savoir aux demons comment ils doivent s'identifier (eth0 ou eth1).

Voir l'excellent page de mon ami Bob Ziegler (qq complements à cette FAQ sont issus d'essais fait en commun):

http://rlz.ne.mediaone.net/linux/faq/index3.html

En tout cas voici le resultat chez moi:

http://users.abac.com/thierryv/cgi-bin/redir.cgi?name=myshack

Thierry


>Mon but étant de construire un firewall, je m'attaque au firewall et au proxy Squid...
>d'après certaines lectures il faudrait via le firewall intégré ds l'os tout interdire , et utiliser squid pour n'autoriser que certains protocoles (http, ftp ...) et certains users a passer d'un réseau a l'autre ( les users etant en win95 avec user et password validé par un domaine NT , je compte utiliser une sécurité user/password avec squid) (de plus les ip etant données en dynamique via dhcp a plus de 150 users, je ne peux utiliser le firewall seul ... ne connaissant pas toujours l'ip d'un user donné pourlequel je souhaite limitter l'accès au deuxième réseau)
>
>Qu'en pensez vous ?



=== eom =============================================================
Thierry de Villeneuve                             San Diego, CA 92128
mailto:thierryv@abac.com              http://users.abac.com/thierryv/