Configuration réseau linux / windows
Fermé
tboadifr
-
8 févr. 2008 à 12:01
yoann_tux Messages postés 437 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 24 juillet 2008 - 22 févr. 2008 à 09:42
yoann_tux Messages postés 437 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 24 juillet 2008 - 22 févr. 2008 à 09:42
A voir également:
- Configuration réseau linux / windows
- Ethernet n'a pas de configuration ip valide - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Panneau de configuration windows 10 - Guide
7 réponses
OK c'est compris j'ai décidé d'utiliser un logiciel (open source) pour le faire:
www.hwfirewall.org/download/latest/hwfirewall-15-Stable-8.tar.gz
Et là je suis entrain de lire la documentation en particulier le readme; Je comprends mieux certaines commandes et explications.
Je l'installe et tente de configurer.
Encore Merci, sur que des questions viendront encore de ma part...Take care.
-------------------
Il y a 10 types de personnes sur terre, ceux qui lisent le
binaire et les autres! Linux ? il y a pire mais c plus chère
www.hwfirewall.org/download/latest/hwfirewall-15-Stable-8.tar.gz
Et là je suis entrain de lire la documentation en particulier le readme; Je comprends mieux certaines commandes et explications.
Je l'installe et tente de configurer.
Encore Merci, sur que des questions viendront encore de ma part...Take care.
-------------------
Il y a 10 types de personnes sur terre, ceux qui lisent le
binaire et les autres! Linux ? il y a pire mais c plus chère
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
95
11 févr. 2008 à 23:58
11 févr. 2008 à 23:58
Si tu veux faire un firewall soit tu fait un bridge reseau soit tu fais des proxys (squid).
Merci Yoann_tux, finalement je suis passé par les différentes tables (iptables, filters) et autres pour deploier mon fire wall.
Mais là encore j'ai quelques difficultés;
1- J'arrive à partager ma connexion se ma passerelle linux avec mes clients windows du réseau local, et tous marche bien
2- Je veux savoir et comprendre jusqu'au un firewall est dit totalement déploier (à part bloquer certains accès, certaines adresse, qu'est ce que je peux faire d'autres...)
Merci et prends soins de toi. Bye
Mais là encore j'ai quelques difficultés;
1- J'arrive à partager ma connexion se ma passerelle linux avec mes clients windows du réseau local, et tous marche bien
2- Je veux savoir et comprendre jusqu'au un firewall est dit totalement déploier (à part bloquer certains accès, certaines adresse, qu'est ce que je peux faire d'autres...)
Merci et prends soins de toi. Bye
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
95
12 févr. 2008 à 18:18
12 févr. 2008 à 18:18
Un firewall sert à quelque chose s'il empêche vraiment des intrusions... d'où l'intêret d'utiliser des proxys et surtout de filtrer les ports...
Si tu n'as pas l'intention de filtrer les ports, ne met pas de firewall.... Après à toi de voir ce que tu veux comme sécurité.
Si tu n'as pas l'intention de filtrer les ports, ne met pas de firewall.... Après à toi de voir ce que tu veux comme sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
95
12 févr. 2008 à 22:41
12 févr. 2008 à 22:41
oublie pas de mettre le sujet en résolu ;)
Bon courage
Bon courage
Salut Yoann, ça fait un moment; J'ai fini le deploiement de mon firewall.
En fait depuis avoir compris la configuration des iptables, j'avais déjà fini, et je cherchais à l'améliorer or j'ai fini par comrpendre que tout dépend des ports et connexion à ouvrir et restreindre dans notre réseau pas plus...
voici les commandes que j'ai utilisées:
Mettre ip_forward à 1 dans /proc/sys/net/ipv4/
Mettre net.ipv4.ip_forward à 1 dans /etc/sysctl.conf
Mettre FORWARD_IPV4 = true dans /etc/sysconfig/network
Commandes iptables:
Initialisation des tables:
Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
# Nous les faisons pointer par défaut sur DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables, à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ça ne pose pas de problèmes puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
Translation d'adresses pour tout ce qui traverse la passerelle en sortant par ppp0
iptables –A POSTROUTING -t nat -o ppp0 -j MASQUERADE
(pour la gestion de la carte réseau eth0, pour le réseau local et de l'interface ppp0 branchée au modem adsl)
Pour la sauvegarde, taper la script iptables-save:
iptables-save
En fait depuis avoir compris la configuration des iptables, j'avais déjà fini, et je cherchais à l'améliorer or j'ai fini par comrpendre que tout dépend des ports et connexion à ouvrir et restreindre dans notre réseau pas plus...
voici les commandes que j'ai utilisées:
Mettre ip_forward à 1 dans /proc/sys/net/ipv4/
Mettre net.ipv4.ip_forward à 1 dans /etc/sysctl.conf
Mettre FORWARD_IPV4 = true dans /etc/sysconfig/network
Commandes iptables:
Initialisation des tables:
Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
# Nous les faisons pointer par défaut sur DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables, à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ça ne pose pas de problèmes puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
Translation d'adresses pour tout ce qui traverse la passerelle en sortant par ppp0
iptables –A POSTROUTING -t nat -o ppp0 -j MASQUERADE
(pour la gestion de la carte réseau eth0, pour le réseau local et de l'interface ppp0 branchée au modem adsl)
Pour la sauvegarde, taper la script iptables-save:
iptables-save
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
95
22 févr. 2008 à 09:42
22 févr. 2008 à 09:42
alors là, je ne peux pas trop t'aider, j'ai pas bien compris le fonctionnement d'iptables ^^
