Re: passerelle linux

Top Page

Reply to this message
Author: Stephane Driussi
Date:  
To: guilde
Subject: Re: passerelle linux
Quel est la version de ton noyau ?

2.2.x => ipchains
2.4.x => iptables

si tu n'es pas anglophobe, va voir ce generateur de script iptables:
<http://morizot.net/firewall/gen/index.php>

si tu es en 2.2.x et que tu ne trouves pas ton bonheur sur le net je te
passerais mes scripts.

en gros, dans le sens internet vers serveur (modem vers eth0):

- tu autorises le port 80 si tu mets un serveur web
- tu autorises les ports 20 et 21 si tu mets un serveur ftp
- tu autorises quelques icmp, pas tous
- tu autorises les reponses a tes requettes qui sont entre 1024 et 65535
- tu bloques tout le reste

dans le sens serveur linux vers internet, tu peux tout autoriser

maintenant, dans le sans intranet (eth1) vers internet (eth0/modem) tu
forward tout en masquant. C'est a dire que ton serveur fera relais et
l'exterieur ne verra que le serveur. Donc en cas de tentative d'attaque
on tombe toujours sur le serveur a la condition de mettre la regle
suivante: pas d'adresse locale sur l'interface eth0.

Stephane


Maliar, Gilles wrote:
> Bonjour,
> j'ai un PC sur RedHat 7.2 (qui sera un jour sur debian) connecté d'une part
> à internet par une carte ethernet (eth0) reliée sur un modem cable, et
> d'autre part à mon réseau local par eth1 allant sur mon hub.
> Première chose, est-ce que l'idée est bonne pour "protéger" mon réseau local
> ?
> Sur le hub est connecté également un autre PC /win98 (et une UltraSparc1
> /Solaris8 et un Cube /NextStep3... mais ceux-là viendront aprés, quelque
> chose me dit que ce ne sera pas forcément le plus dur...)
>
>
> Chaque chose en son temps :-))
> Pour commencer, je voudrai que le PC/win98 accède à internet via le PC
> /RH7.2 qui serait alors la passerelle (ou le proxy, le firewall... je ne
> sais pas : mon but n'est pas "encore" de faire tout ça, je veux pour
> l'instant juste que la connexion se fasse).
>
> Sur le PC Linux, est-ce un paramétrage (lequel ?) ou des applications à
> installer ?
> Merci d'avance.
>
>
> Gilles Maliar
>