qui peut me dire si mes regles de routage sont bonnes ?

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
M 
MLetuffe Sylvain at ->

Reply to this message
Author: Stephane Driussi
Date:  
To: guilde
Subject: qui peut me dire si mes regles de routage sont bonnes ?
Bonjour a tous!

Dans quelques heures je vais pouvoir nager dans l'ADSL. J'ai monte pour
l'occasion un serveur avec une slackware 7.0 afin de mieux gerer linux.
J'avais l'habitude d'une suse mais je n'aime pas laisser suse gerer mes
affaires (scripts de config).

Sur ce serveur j'ai installe samba, apache, NFS, DNS, Ftp, DHCP. Bientot
sur le site je mettrais a dispo tous les fichiers de config pour aider
d'autres linuxiens car quelle galere pour trouver de bonnes infos sur le
net.

Mais avant je voudrais etre sur d'etre bien proteger des vilains curieux
du net! Voici mes regles de routages suivit de la config pour mieux
comprendre l'organisation de mon reseau.

Regles de routages:
-------------------

# On efface toutes les règles
/sbin/ipchains -F

# Autorise le reseau local à accéder au reseau internet
ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j ACCEPT

# Refuse les connections vers le reseau local
ipchains -A forward -p tcp -s 0.0.0.0/0 -d 192.168.0.128/24 -d 0.0.0.0
-j REJECT -y

# Protection Anti-spoofing (Méthode qui consiste à se faire passer pour
un PC que l'on n'est pas)
ipchains -A input -i ! eth0 -s 192.168.0.0/24 -d 0.0.0.0/0 -j DENY

# Pour le partage de la connexion à Internet (modem ADSL)
echo "1" > /proc/sys/net/ipv4/ip_forward

# Refuse toutes les connections
ipchains -P forward DENY

# Accepte les connections venant du réseau local (192.168.0.0/24) vers
n'importe quelle autre adresse (0.0.0.0/0)
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0

# Charge le module pour l'accès au FTP
insmod ip_masq_ftp 

Configuration du reseau:                          192.168.0.[4-5]
------------------------                             +----------+
                                             +--------| minerval |
                                             |         +----------+
                                             |
192.168.1.1 
   192.168.1.2                |       192.168.0.(3)
---------\   eth1 +---------+ eth0        +-+-+      +----------+
Internet |--------|  pokie  |-------------|HUB|------| garfield |
---------/        +---------+ 192.168.0.2 +---+         +----------+


Le modem ADSL est un modem routeur fourni avec libertysurf. La
passerrelle est toujours 192.168.1.1 et le client 192.168.1.2 (pokie)

Celui-ci est branche sur eth1 de pokie. Le reseau local est sur eth0.


Conclusion:
-----------

- Que pensez-vous de la topologie de mon reseau ?

- Mes regles de routages sont elles correctes et suffisante ?

- Comment bloquer certain service pour les requettes exterieures ?


Desole pour ce gros message et merci d'avance pour vos reponses.

Stephane



This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-RE: RTFMRPM & entrée standard->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)