[Linux-bruxelles] Re: debian router/firewall how-to?
Didier Misson
dmlinux at belcenter.com
Jeu 22 Déc 03:52:58 CET 2005
Marek Mahut a écrit :
>Bonsoir,
>bientot je voudrais me faire un router/firewall sous debian avec un pc
>de recup. (300MHz, 128MB ram, 2GB hdd...), alors je voudrais vous
>demander si vous pouvez me guider un peu, me passer un lien avec un bon
>howto, et peut-etre aussi (si cela existe) un web-based interface, genre
>"deconnecter son voisin en un seul clic!" :)
>voici le schema de mon futur reseau:
>
>[internet]----[modem]----[eth0]-[debian router]--[eth1]---[pc1]
> |-[eth2]---[pc2]
>Merci d'avance, Marek.
>
>
ça semble correct.
Ton hardware est tout à fait suffisant.
Une Debian de base (Sarge), donc en serveur, sans le X graphique
2 interfaces réseaux assez standard de préférence (RTL 8139, 3Com, Intel...)
(minimum... rien ne t'empèche de mettre 3 ou 4 interfaces, pour isoler
un serveur en DMZ, ou un accès WiFi)
puis, tu es en Debian... donc tu as euh... tout...
:p)
apt-cache search firewall
ça te donne énormément de lignes...
dont celles-ci :
--- firestarter - gtk program for managing and observing your firewall
--- fwbuilder - Firewall administration tool GUI
--- shorewall - Shoreline Firewall (Shorewall)
ShoreWall est configurable via webmin :
--- webmin-shorewall - shorewall firewall control module for webmin
mais tu as aussi
--- webmin-firewall - iptables control module for webmin
Ca dépend si tu mets X sur cette machine.
sinon, je pense que FWBuilder doit te permettre de mettre l'interface
graphique sur un AUTRE PC client, et de gérer ton Firewall à distance.
http://www.fs-security.com/
http://www.fwbuilder.org/
http://www.shorewall.net/
Il a aussi moyen de renforcer la sécurité de ta distri Linux :
apt-cache search harden
bastille - Security hardening tool
harden - Makes your system hardened
Faudrait chercher un peu sur Google ce qu'on dit de ces différents
programmes.
Je ne les ai pas essayé personnellement.
Personnellement, j'avais un temps utilisé :
http://www.ipcop.org/
Hyper facile !
C'est une Distri complète qui marche en TRES peu de temps.
Avec maximum 4 connexions (modem (Ethernet ou qques USB), Lan, DMZ et WiFi)
graphique de charge de lignes, de charge CPU, etc
Proxy, DHCP serveurs, etc
Interfaces Web HYPER claire et facile !
mais moins souple en config Firewall que FWBuilder par exemple !
Et évidemment, tu installes IPCop, tu utilises...
donc tu apprendras moins de choses qu'en partant d'une Debian et en
configurant toi-même les softs.
Pour la config, faut chercher un peu sur ces sites et sur les forums
associés.
--
Didier Misson
Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu
Plus d'informations sur la liste de diffusion Linux-bruxelles