|
|
Ligne 1 : |
Ligne 1 : |
| =Commentaires de : EnnaeL= | | ==Commentaires de : EnnaeL== |
| posté le 2005-04-09 15:54:22 | | posté le 2005-04-09 15:54:22 |
|
| |
|
Ligne 31 : |
Ligne 31 : |
|
| |
|
| Anne : Complété merci | | Anne : Complété merci |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
|
| |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
|
| |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
|
| |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
|
| |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
|
| |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
|
| |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
|
| |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
|
| |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
|
| |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
|
| |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
|
| |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
|
| |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
|
| |
|
| # rpm -qa | grep iptables
| | == Licence == |
| s'écrit plutot
| | La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) [[Utilisateur:Lea|Lea]] ([[Discussion utilisateur:Lea|discussion]]) 24 septembre 2013 à 14:51 (CEST) |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
| | |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
| | |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
| | |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
| | |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
| | |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
| | |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
| | |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
| | |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
| | |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
| | |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------
| |
posté le 2005-04-09 15:54:22
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
Réponse à Dany hell :
En même temps c'est un site Linux... :-)
Et il existe des solutions identiques à m0n0wall mais sous Linux.
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
Remarques de syntaxe diverses à propos des commandes employées:
- rpm -qa | grep iptables
s'écrit plutot
- rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
- echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
- sysctl -m net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
- iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
De plus, le script d'initialisation le fait déjà tout seul:
- service iptables save
Anne : Complété merci
Licence
La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) Lea (discussion) 24 septembre 2013 à 14:51 (CEST)