Discussion:Mettre en place sa passerelle sous Linux

De Lea Linux
Révision datée du 11 octobre 2005 à 16:33 par PingouinMigrateur (discussion | contributions) (conversion de la documentation originale de Léa par HTML::WikiConverter)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Commentaires de : EnnaeL

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci


=Commentaires de : EnnaeL=

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci


=Commentaires de : EnnaeL=

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci


=Commentaires de : EnnaeL=

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci


=Commentaires de : EnnaeL=

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci