RE: passerelle linux

Startseite

Nachricht beantworten
Autor: Maliar, Gilles
Datum:  
To: 'guilde@imag.fr'
Betreff: RE: passerelle linux

    > Quel est la version de ton noyau ?
    > 2.2.x => ipchains
    > 2.4.x => iptables
    no sais. mais je verrai bien.


    > si tu es en 2.2.x et que tu ne trouves pas ton bonheur sur le net
je te 
    > passerais mes scripts.
    marchi !


    > en gros, dans le sens internet vers serveur (modem vers eth0):
    > ...
    > dans le sens serveur linux vers internet, tu peux tout autoriser
    je pense que cette partie est déjà résolue (je vérifierai) car à
l'install de la RedHat, il m'a demandé comment je voulais sécuriser mon
réseau, j'ai  coché ceci : seul DHCP autorisé pour eth0 ; tout autorisé pour
eth1.


    > maintenant, dans le sans intranet (eth1) vers internet
(eth0/modem) tu 
    > forward tout en masquant. C'est a dire que ton serveur fera relais
et 
    > l'exterieur ne verra que le serveur. Donc en cas de tentative
d'attaque 
    > on tombe toujours sur le serveur a la condition de mettre la regle


    > suivante: pas d'adresse locale sur l'interface eth0.
    par contre c'est bien cette connaissance-ci qui me manque : comment
forwarder ? comment masquer/translater l'adresse ?
    ("pas d'adresse locale sur eth0" ? pas bien compris ce que signifie
ce conseil... en tout cas, eth0 écoute un DHCP et appelle une passerelle
distante pour toute recherche d'adresse. Les 2 adresses IP du DHCP et de la
passerelle sont fournies par le provider)


    Bon, merci pour tout ça, j'ai déjà des pistes à explorer.



Gilles Maliar