Utilité firewall dhcp
Fermé
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
-
1 mars 2008 à 12:05
manager30 Messages postés 113 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 14 mai 2016 - 4 mars 2008 à 16:04
manager30 Messages postés 113 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 14 mai 2016 - 4 mars 2008 à 16:04
A voir également:
- Utilité firewall dhcp
- Serveur dhcp - Guide
- Comodo firewall gratuit - Télécharger - Pare-feu
- Attente réponse dhcp - Forum DHCP
- Probleme DHCP Freebox et Vista - Forum Freebox
- Switch dhcp ✓ - Forum câblage
3 réponses
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
3
2 mars 2008 à 10:23
2 mars 2008 à 10:23
aidez moi svp
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
3
2 mars 2008 à 10:23
2 mars 2008 à 10:23
aidez moi svp
vignemail1
Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
259
2 mars 2008 à 11:52
2 mars 2008 à 11:52
iptables, tu n'as pas mieux comme firewall, c'est le top du top. De plus la configuration et la limitation du nombre de règle de la box peux être problématique alors qu'iptables est illimité en nombre de règles. Mettre un DHCP sert donc à avoir des IP spécifiques pour chaque PC en 2.x
Autre chose intéressante avec cette configuration :
Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés. Aussi, avec un bon syslog-ng ou un IDS voire même un IPS, tu pourras même mettre en place un détecteur d'intrusion qui enverra un mail d'avertissement au FAI du gars en face (Whois-> tu récup. le mail abuse@fai -> envoi d'un mail avec détail très précis heure:min:sec ip port par exemple)
Autre chose intéressante avec cette configuration :
Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés. Aussi, avec un bon syslog-ng ou un IDS voire même un IPS, tu pourras même mettre en place un détecteur d'intrusion qui enverra un mail d'avertissement au FAI du gars en face (Whois-> tu récup. le mail abuse@fai -> envoi d'un mail avec détail très précis heure:min:sec ip port par exemple)
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
3
3 mars 2008 à 10:08
3 mars 2008 à 10:08
"Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés."
j'utilise justement 1.xxx
POur iptables merci ,mais pour le dhcp je vois pas trop l'interet , si qq1 pouvait m'en dire plus.
POURQUOI LE METTRE SUR LE FIREWALL PLUTOT QUE CONSERVER CELUI DE LA LIVEBOX?
MERCI
j'utilise justement 1.xxx
POur iptables merci ,mais pour le dhcp je vois pas trop l'interet , si qq1 pouvait m'en dire plus.
POURQUOI LE METTRE SUR LE FIREWALL PLUTOT QUE CONSERVER CELUI DE LA LIVEBOX?
MERCI
vignemail1
Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
259
>
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
4 mars 2008 à 08:13
4 mars 2008 à 08:13
L'intérêt c'est que tu peux ainsi définir ton propre serveur DNS qui donne les noms que tu veux au machine et cela de manière automatique. De plus, dans la configuration actuelle, les paquets DHCP Request ne passeront pas la passerelle pour aller à la livebox. Comme le DHCP envoie sur l'IP de diffusion 255.255.255.255 et que c'est une IP spéciale qui ne traverse pas les autres réseaux, tu es obligé. L'autre solution c'est de mettre un relay DHCP sur la passerelle pour que la livebox se serve de son DHCP
manager30
Messages postés
113
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
14 mai 2016
3
>
vignemail1
Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
4 mars 2008 à 16:04
4 mars 2008 à 16:04
daccord mais dans mon cas c'est la livebox qui fait office de dns.
tu vois d'autres avantages?ou alors peux tu m'expliquer plus en détails stp.
MERCI
tu vois d'autres avantages?ou alors peux tu m'expliquer plus en détails stp.
MERCI
