« Discussion:Mettre en place sa passerelle sous Linux » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
(conversion de la documentation originale de Léa par HTML::WikiConverter)
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
=Commentaires de : EnnaeL=
==Commentaires de : EnnaeL==
posté le 2005-04-09 15:54:22
posté le 2005-04-09 15:54:22


Ligne 31 : Ligne 31 :


Anne : Complété merci
Anne : Complété merci
-----------------=Commentaires de : EnnaeL=
posté le 2005-04-09 15:54:22
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
Réponse à Dany hell :
En même temps c'est un site Linux... :-)
Et il existe des solutions identiques à m0n0wall mais sous Linux.
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
Remarques de syntaxe diverses à propos des commandes employées:
# rpm -qa | grep iptables
s'écrit plutot
# rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
# echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
# sysctl -m  net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
# iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
De plus, le script d'initialisation le fait déjà tout seul:
# service iptables save
Anne : Complété merci
-----------------=Commentaires de : EnnaeL=
posté le 2005-04-09 15:54:22
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
Réponse à Dany hell :
En même temps c'est un site Linux... :-)
Et il existe des solutions identiques à m0n0wall mais sous Linux.
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
Remarques de syntaxe diverses à propos des commandes employées:


# rpm -qa | grep iptables
== Licence ==
s'écrit plutot
La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) [[Utilisateur:Lea|Lea]] ([[Discussion utilisateur:Lea|discussion]]) 24 septembre 2013 à 14:51 (CEST)
# rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
 
# echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
# sysctl -m  net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
 
# iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
De plus, le script d'initialisation le fait déjà tout seul:
# service iptables save
 
Anne : Complété merci
-----------------=Commentaires de : EnnaeL=
posté le 2005-04-09 15:54:22
 
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
 
Réponse à Dany hell :
En même temps c'est un site Linux... :-)
Et il existe des solutions identiques à m0n0wall mais sous Linux.
 
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
 
Remarques de syntaxe diverses à propos des commandes employées:
 
# rpm -qa | grep iptables
s'écrit plutot
# rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
 
# echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
# sysctl -m  net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
 
# iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
De plus, le script d'initialisation le fait déjà tout seul:
# service iptables save
 
Anne : Complété merci
-----------------=Commentaires de : EnnaeL=
posté le 2005-04-09 15:54:22
 
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
 
Réponse à Dany hell :
En même temps c'est un site Linux... :-)
Et il existe des solutions identiques à m0n0wall mais sous Linux.
 
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
 
Remarques de syntaxe diverses à propos des commandes employées:
 
# rpm -qa | grep iptables
s'écrit plutot
# rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
 
# echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
# sysctl -m  net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
 
# iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
De plus, le script d'initialisation le fait déjà tout seul:
# service iptables save
 
Anne : Complété merci
-----------------

Version du 24 septembre 2013 à 13:51

Commentaires de : EnnaeL

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci

Licence

La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) Lea (discussion) 24 septembre 2013 à 14:51 (CEST)