Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

CONFIGURATION INTERNET+FIREWALL

shadowmaster

Par shadowmaster
dans OS alternatifs

 Partager

Messages recommandés

shadowmaster Junior Member

shadowmaster

Posté(e)
Posté(e)

Dans le cadre d'un stage, je dois mettre en place un firewall sous linux.

La configuration est la suivante : il y a un réseau local qui est connecté à internet avec l'adsl.

Ma mission est de placer une machine "firewall" entre l'intranet et l'internet.

Mon premier problème est que j'accède au routeur (BEWAN) en faisant un ping mais que je n'arrive pas à accéder à internet...

Dans quel dossier de etc dois-je modifier des commandes pour que je puisse acceder @ internet au travers de mon routeur?

Mon deuxième problème est le suivant : pour faire le firewall lui-même, que dois-je utiliser comme distribution de LINUX : on me dit que la MANDRAKE n'est pas adaptée et on me conseil la red hat ou la debian (en ce moment je tourne avec la red hat 7.0 et ja v passer à la 7.3).

SI j'utilise une ancienne version de linux utilisant IPFWADM, je pourrais utiliser une interface graphique comme EASYFW, est ce une bonne solution? et existe t-il une interface graphique telle que celle-ci avec des versions plus récentes de LINUX ( g entendu parler de FIRESTARTER).

 

Merci de répondre à ces question au plus vite

 

Stéphane

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

N'importe quelle distribution fera l'affaire, le tout est de trouver laquelle te convient le mieux, tant au niveau des outils d'installation qu'au niveau de l'existence de packages des outils de gatewaying/firewalling qui t'interessent...

 

Tu accèdes au routeur parce qu'il dispose d'une IP sur l'intranet, si tu veux pinger une machine à l'extérieur, il faut que la machine soit au courant qu'il y a un routeur (une "passerelle" ou "gateway") sur son réseau qui permet d'accéder aux autres réseaux (les trucs correspondant aux masques 255.255.255.etc. tu vois ?)

 

Si tu utilises une version du noyau antérieure à 2.2 tu vas avoir qques problèmes pour trouver des outils performants pour un firewall. N'importe quel 2.4 fera l'affaire.

Si tu n'as pas le courage de te taper toute la doc des IPTABLES tu peux effectivement opter pour une solution toute faite et comprenant une interface graphique comme Easyfw, le tout est de trouver un package pour ta distrib...

 

Pour le reste, sache qu'il existe des distributions de Linux destinées uniquement à l'utilisation d'une machine en tant que firewall, mais je doute que dans le cadre d'un stage, on te refile un vieux 486 en te disant "maintenant, ton stage c'est de recycler ce machin en firewall... tu as trois mois" :-)

shadowmaster Junior Member

shadowmaster

Posté(e)
  • Auteur
Posté(e)

Tout d'abord merci pour ta réponse!

Le problème est que c justement ce qu'on m'a demandé de faire : on m'a filé un pentium 133 64MO et on m'a demandé de le tranformer en firewall.

En ce moment je suis sur la RED HAT 7.3 et le problème et que le gateway est configuré pour nous permettre d'aller sur internet et j'ai essayé de configurer ça avec linuxconf (masque etc..) mais apparemment j'arrive pas à aller sur le net ! Que dois-je modifier?

L'autre truc pourrais-tu me donner une distribution linux (gratuite si possible) qui est que orientée FIREWALL?

 

Merci

 

Stéphane

automne Full Patch Member

automne

Posté(e)
Posté(e)

J'ai une vieille RedHat (6.2) avec Linuxconf (1.17 sr2) et pour activer la passerelle par defaut, il faut aller dans :

Configuration -> Reseau -> Tâches Clientes -> Routage et Passerelles -> Fixer par defaut

 

J'espere que ca pourra t'aider.

 

Automne

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...