Que mettre précisement pour un FW/routeur?

[Syclem]

Hello!

 

A titre éducatif j' ai installé Debian sur un 266 afin d' en faire un FW/routeur. J' ai trouvé ce didacticiel, j' ai était bloqué pour configurer et éditer Shorewall et en cherchant solution (sans vraiement la trouver) je suis tomber sur ça.

 

Cette méthode est-elle meilleur? Plus simple? Me faudrat-il passer obligatoirement par un hub/switch? Ou bien il y a t-il meilleur methode?

 

Je suis en ethernet (Livebox) et débutant en linux.

 

Dans l' attente de vos suggestions.

[Greywolf]

iptables est l'exécutable en ligne de commande pour configurer Netfilter, le firewall linux.

 

Shorewall, guarddog et Cie ne sont que des interfaces graphiques à iptables (sans en offrir toute la puissance cependant).

 

Il existe des distributions spécialisées pour ce que tu veux faire: IPCop, Smoothwall, ...

va faire un tour sur http://www.ixus.net pour plus d'informations.

 

Je n'ai pas compris ta question sur l'obligation de passer ou non par un hub/switch?

Un routeur a au minimum 2 interfaces réseaux logiques qui peuvent être elles mêmes composées de plusieurs interfaces physiques pontées ensemble, ce qui est le cas des routeurs que tu trouve dans le commerce.

[Syclem]

Ixus.net a un problème?=> à part les news de la 1ère page et le forum impossible d' avoir accès à autres choses.

 

Je sais pour les distributions spécialisées mais je souhaite utiliser Debian.

 

Au sujet du hub/switch : dans le premier lien (et en cherchant sur un autre?) je pensais que la procédure me permettrais de partir de mon 266 à 2 ou 3 autres PC en cables croisés. Dans le second lien je lis que si j' installe un serveur NAT il me faut ensuite passer obligatoirement par un hub/switch pour relier les 2/3 autres PC. Est-ce vraiement necessaire ou il y aurait moyen par ligne(s) de commande de partir de mon 266 à mes 2/3 PC?

 

Merci.

[mediaforest]

à propos de la nécessité d'un hub/switch :

Comme un câble croisé ne comporte que deux prises, tu ne peux matériellement connecter que deux postes,

en ajoutant une deuxième carte réseau dans ton 266, tu pourrais en théorie relier 3 PC par câbles croisés, mais tout le traffic réseau passerait par ton 266, d'autre part ton modem adsl est en ethernet : il faut donc lui aussi le connecter à ton 266 => une carte réseau de plus. d'où l'interêt d'un hub...

En fait si tu veux réaliser un vrai Firewall, il faudra quand même que tu aies deux carte réseau dans ton 266 :

l'une pour le traffic "externe" vers internet, où tu branchera ton modem, l'autre pour le traffic "interne", protégé par le firewall, sur laquelle tu brancheras ton hub, et sur ce hub, tu pourras connecter au moins 4 PCs supplémentaires.

[Syclem]

C' est ça que je souhaite faire :

 

 

Avec tout ce que j' ai lu sur Debian, ne me dites pas que ce n' est pas possible!

[Greywolf]

il te faudra 4 interfaces réseaux sur ton PC (1 pour la livebox et une par PC) que tu ponteras ou non (pour les interfaces LAN)

 

tu peux également intercaler un switch entre l'interface LAN du PC Debian et les autres PC du LAN (et là il faudrait du câble droit en toute rigueur)

[mediaforest]

Sous debian tout est possible, mais en l'ocurrence, c'est la configuration matérielle qui est en cause, pas le système d'exploitation, quel qu'il soit. Sans hub, il te faudra dans tous les cas 4 cartes réseau sur ton routeur pour réaliser ton projet. alors qu'avec un hub, deux suffiront.

Pourrais-tu nous expliquer pourquoi tu tiens à utiliser des câbles croisés ?

[Syclem]

Sous debian tout est possible, mais en l'ocurrence, c'est la configuration matérielle qui est en cause, pas le système d'exploitation, quel qu'il soit. Sans hub, il te faudra dans tous les cas 4 cartes réseau sur ton routeur pour réaliser ton projet. alors qu'avec un hub, deux suffiront.

Pourrais-tu nous expliquer pourquoi tu tiens à utiliser des câbles croisés ?

 

Ben si je ne m' abuse pour relier 2 PC entre eux il faut un cable croisé. Par contre effectivement si je passe par un hub il faut des droits.