> Quel est la version de ton noyau ?
> 2.2.x => ipchains
> 2.4.x => iptables
no sais. mais je verrai bien.
> si tu es en 2.2.x et que tu ne trouves pas ton bonheur sur le net
je te
> passerais mes scripts.
marchi !
> en gros, dans le sens internet vers serveur (modem vers eth0):
> ...
> dans le sens serveur linux vers internet, tu peux tout autoriser
je pense que cette partie est déjà résolue (je vérifierai) car à
l'install de la RedHat, il m'a demandé comment je voulais sécuriser mon
réseau, j'ai coché ceci : seul DHCP autorisé pour eth0 ; tout autorisé pour
eth1.
> maintenant, dans le sans intranet (eth1) vers internet
(eth0/modem) tu
> forward tout en masquant. C'est a dire que ton serveur fera relais
et
> l'exterieur ne verra que le serveur. Donc en cas de tentative
d'attaque
> on tombe toujours sur le serveur a la condition de mettre la regle
> suivante: pas d'adresse locale sur l'interface eth0.
par contre c'est bien cette connaissance-ci qui me manque : comment
forwarder ? comment masquer/translater l'adresse ?
("pas d'adresse locale sur eth0" ? pas bien compris ce que signifie
ce conseil... en tout cas, eth0 écoute un DHCP et appelle une passerelle
distante pour toute recherche d'adresse. Les 2 adresses IP du DHCP et de la
passerelle sont fournies par le provider)
Bon, merci pour tout ça, j'ai déjà des pistes à explorer.
Gilles Maliar