qui peut me dire si mes regles de routage sont bonnes ?

Top Page

Reply to this message
Author: Stephane Driussi
Date:  
To: guilde
Subject: qui peut me dire si mes regles de routage sont bonnes ?
Bonjour a tous!

Dans quelques heures je vais pouvoir nager dans l'ADSL. J'ai monte pour
l'occasion un serveur avec une slackware 7.0 afin de mieux gerer linux.
J'avais l'habitude d'une suse mais je n'aime pas laisser suse gerer mes
affaires (scripts de config).

Sur ce serveur j'ai installe samba, apache, NFS, DNS, Ftp, DHCP. Bientot
sur le site je mettrais a dispo tous les fichiers de config pour aider
d'autres linuxiens car quelle galere pour trouver de bonnes infos sur le
net.

Mais avant je voudrais etre sur d'etre bien proteger des vilains curieux
du net! Voici mes regles de routages suivit de la config pour mieux
comprendre l'organisation de mon reseau.

Regles de routages:
-------------------

# On efface toutes les règles
/sbin/ipchains -F

# Autorise le reseau local à accéder au reseau internet
ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j ACCEPT

# Refuse les connections vers le reseau local
ipchains -A forward -p tcp -s 0.0.0.0/0 -d 192.168.0.128/24 -d 0.0.0.0
-j REJECT -y

# Protection Anti-spoofing (Méthode qui consiste à se faire passer pour
un PC que l'on n'est pas)
ipchains -A input -i ! eth0 -s 192.168.0.0/24 -d 0.0.0.0/0 -j DENY

# Pour le partage de la connexion à Internet (modem ADSL)
echo "1" > /proc/sys/net/ipv4/ip_forward

# Refuse toutes les connections
ipchains -P forward DENY

# Accepte les connections venant du réseau local (192.168.0.0/24) vers
n'importe quelle autre adresse (0.0.0.0/0)
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0

# Charge le module pour l'accès au FTP
insmod ip_masq_ftp

Configuration du reseau:                          192.168.0.[4-5]
------------------------                             +----------+
                                             +--------| minerval |
                                             |         +----------+
                                             |
192.168.1.1 
   192.168.1.2                |       192.168.0.(3)
---------\   eth1 +---------+ eth0        +-+-+      +----------+
Internet |--------|  pokie  |-------------|HUB|------| garfield |
---------/        +---------+ 192.168.0.2 +---+         +----------+


Le modem ADSL est un modem routeur fourni avec libertysurf. La
passerrelle est toujours 192.168.1.1 et le client 192.168.1.2 (pokie)

Celui-ci est branche sur eth1 de pokie. Le reseau local est sur eth0.


Conclusion:
-----------

- Que pensez-vous de la topologie de mon reseau ?

- Mes regles de routages sont elles correctes et suffisante ?

- Comment bloquer certain service pour les requettes exterieures ?


Desole pour ce gros message et merci d'avance pour vos reponses.

Stephane