Conversation
precedente ou
suivante
[Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
zragg
Salut, Salut, ....
Bon bah voila le problème, je cherche de la doc mais j'en trouve pas, ou plutot si j'en trouve des tonnes mais pas vraiment pour ce que je veux faire /o\
J'ai plusieurs machines et voudrait mettre une passerelle/firewall pour me connecter à l'ADSL ...
Pour le moment j'ai un Cyrix 150+ avec une LFS et un script netfilter/iptables ... le support conntrack_irc est en dur dans le noyeau mais le DCC receive ne passe pas /o\
ça c'est pour l'actuel, maintenant je cherche à pousser le truc pour allez plus loin ;op
Listes des machines
X postes clients (1 Windows, X-1 Linux)
1 serveur (mail internet, récupération mail externe, serveur proprio externe)
1 passerelle/firewall avec 2 cartes réseaux (dont une pour le modem ADSL)
* les clients doivent pouvoir ce connecter à http(80), https(443), ftp(20,21,related), streaming (????), irc (6667, DCC SEND, DCC RECEIVE)
* le serveur doit pouvoir se connecter au mail (25,110) et avoir une translation de port sur (4675:tcp et 4676:udp)
* la passerelle doit être administrable en ssh sur le réseaux local
Donc la question/debat est qu'elle est à votre avis la meilleure solution distrib/script firewall/etc... pour mon problème ;-p
PS: SVP, Débattez vraiment ...
Bon bah voila le problème, je cherche de la doc mais j'en trouve pas, ou plutot si j'en trouve des tonnes mais pas vraiment pour ce que je veux faire /o\
J'ai plusieurs machines et voudrait mettre une passerelle/firewall pour me connecter à l'ADSL ...
Pour le moment j'ai un Cyrix 150+ avec une LFS et un script netfilter/iptables ... le support conntrack_irc est en dur dans le noyeau mais le DCC receive ne passe pas /o\
ça c'est pour l'actuel, maintenant je cherche à pousser le truc pour allez plus loin ;op
Listes des machines
X postes clients (1 Windows, X-1 Linux)
1 serveur (mail internet, récupération mail externe, serveur proprio externe)
1 passerelle/firewall avec 2 cartes réseaux (dont une pour le modem ADSL)
* les clients doivent pouvoir ce connecter à http(80), https(443), ftp(20,21,related), streaming (????), irc (6667, DCC SEND, DCC RECEIVE)
* le serveur doit pouvoir se connecter au mail (25,110) et avoir une translation de port sur (4675:tcp et 4676:udp)
* la passerelle doit être administrable en ssh sur le réseaux local
Donc la question/debat est qu'elle est à votre avis la meilleure solution distrib/script firewall/etc... pour mon problème ;-p
PS: SVP, Débattez vraiment ...
Poste le Tuesday 4 November 2003 11:15:03
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Patrick V
Connais-tu cette adresse :
[olivieraj.free.fr]
Je voulais faire moins compliqué mais sa série d'article m'a fait comprendre pas à pas les Iptables sans passer par des trucs comme SHorewall.
J'étais tout content, mais bon c'est peut-être parce que je suis novice
Patrick
Poste le Tuesday 4 November 2003 12:39:11
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
zragg
Patrick, Patrick, Patrick ....
Je tente de lancer un débat (nan, Arnaud pas un troll) sur les différentes solutions de sécurité pour un type d'installation désigné ....
Si je cherchais vraiment une doc/aide, je n'aurais pas posté dans ce forum ;-p
Je tente de lancer un débat (nan, Arnaud pas un troll) sur les différentes solutions de sécurité pour un type d'installation désigné ....
Si je cherchais vraiment une doc/aide, je n'aurais pas posté dans ce forum ;-p
Poste le Tuesday 4 November 2003 13:27:54
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Patrick V
Je pensais que le débat que tu voulais était le choix entre une solution clef en main type shorewall et la plongée dans Iptable...
Pour ça c'était un bon point de départ : en tant que néophite, j'ai mieux compris Iptable (notamment à partir de cette adresse) que shorewall alors que ce devrait être le contraire.
Patrick
Poste le Tuesday 4 November 2003 16:34:44
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Arnaud
Perso, j'opterais pour un OpenBSD, en tout cas pour pf : la syntaxe est très claire, contrairement à iptable, et les possibilités énormes. Il me semble que la FAQ OpenBSD contient tout ce qu'il faut pour faire ce que tu veux.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Wednesday 5 November 2003 09:15:39
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Léa (Fred)
Zragg: si tu arrives a faire passer le DCC receive sans ouvrir tous les ports supérieurs a 4000, je suis fort intéressé par ta solution,
parce que moi j'ai la sensation que le conntrack_irc suit mal les connections (en receive) et donc que le dcc-receive n'est pas marqué comme related alors qu'il devrait l'etre ...
arnaud: tu sais si le suivi de connection de pf permet de marquer "correctement" qu'un dcc-receive est en relation avec ta connection irc active ? si oui comment tu fais ? (quelle règle ?)
zragg: pour ton débat, je pense que toutes distro convient (en particulier lfs) et que ce qui compte est de te faire le fw a la mano (une solution sympa mais encore en développement pour constuire les régles à la volé est : fireflier: [fireflier.sourceforge.net] )
parce que moi j'ai la sensation que le conntrack_irc suit mal les connections (en receive) et donc que le dcc-receive n'est pas marqué comme related alors qu'il devrait l'etre ...
arnaud: tu sais si le suivi de connection de pf permet de marquer "correctement" qu'un dcc-receive est en relation avec ta connection irc active ? si oui comment tu fais ? (quelle règle ?)
zragg: pour ton débat, je pense que toutes distro convient (en particulier lfs) et que ce qui compte est de te faire le fw a la mano (une solution sympa mais encore en développement pour constuire les régles à la volé est : fireflier: [fireflier.sourceforge.net] )
Poste le Wednesday 5 November 2003 11:59:22
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Pelo
tu peux essayer ipcop, je l'ai chez moi elle est pas mal. Elle gère surtout quasiment tous les modems adsl contrairement à smoothwall dont elle est tiré. Après je peux pas te dire si tu pourras faire tout ce que tu dis, le mieux c'est de le dl et d'aller sur leur site: [www.ipcop.org]
@+
@+
Poste le Wednesday 5 November 2003 12:20:41
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
zragg
Fred< C'est ce que je craignait /o\ mais je me vois mal ouvrir tous mes ports sup à 4000 avec du masquared & cie ....
Pelo< après la lecture de la doc de ipcop, j'ai pas été emballé
Arnaud< la gestion conntrack de IRC est valide sous *BSD ???
Pelo< après la lecture de la doc de ipcop, j'ai pas été emballé
Arnaud< la gestion conntrack de IRC est valide sous *BSD ???
Poste le Wednesday 5 November 2003 13:37:04
Re: [Débat/solution] Firewall, ou moi et mes questions à la con
Envoyé par:
Arnaud
zragg< je n'en ai fichtrement aucune idée...
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Wednesday 5 November 2003 18:20:33
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
[Débat/solution] Firewall, ou moi et mes questions à la con
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons