Commentaires de : EnnaeL
posté le 2005-04-09 15:54:22
Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.
Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
Remarques de syntaxe diverses à propos des commandes employées:
- rpm -qa | grep iptables
s'écrit plutot
- rpm -q iptables
pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
- echo 1 > /proc/sys/net/ipv4/ip_forward
s'écrit plutot
- sysctl -m net.ipv4.ip_forward=1
pour être plus homogène avec l'utilisation du fichier de conf de sysctl
- iptables-save >> /etc/sysconfig/iptables
revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:
- service iptables save
Anne : Complété merci
Licence
La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) Lea (discussion) 24 septembre 2013 à 14:51 (CEST)
