[Linux-bruxelles] Re: debian router/firewall how-to?

Didier Misson dmlinux at belcenter.com
Jeu 22 Déc 03:52:58 CET 2005 

Marek Mahut a écrit :

>Bonsoir,
>bientot je voudrais me faire un router/firewall sous debian avec un pc
>de recup. (300MHz, 128MB ram, 2GB hdd...), alors je voudrais vous
>demander si vous pouvez me guider un peu, me passer un lien avec un bon
>howto, et peut-etre aussi (si cela existe) un web-based interface, genre
>"deconnecter son voisin en un seul clic!" :)
>voici le schema de mon futur reseau:
>
>[internet]----[modem]----[eth0]-[debian router]--[eth1]---[pc1]
>                                               |-[eth2]---[pc2]
>Merci d'avance, Marek.
>  
>
ça semble correct.
Ton hardware est tout à fait suffisant.
Une Debian de base (Sarge), donc en serveur, sans le X graphique
2 interfaces réseaux assez standard de préférence (RTL 8139, 3Com, Intel...)
(minimum... rien ne t'empèche de mettre 3 ou 4 interfaces, pour isoler 
un serveur en DMZ, ou un accès WiFi)

puis, tu es en Debian... donc tu as euh... tout...
:p)


apt-cache search firewall

ça te donne énormément de lignes...
dont celles-ci :

--- firestarter - gtk program for managing and observing your firewall
--- fwbuilder - Firewall administration tool GUI
--- shorewall - Shoreline Firewall (Shorewall)

ShoreWall est configurable via webmin :

--- webmin-shorewall - shorewall firewall control module for webmin

mais tu as aussi

--- webmin-firewall - iptables control module for webmin

Ca dépend si tu mets X sur cette machine.
sinon, je pense que FWBuilder doit te permettre de mettre l'interface 
graphique sur un AUTRE PC client, et de gérer ton Firewall à distance.


http://www.fs-security.com/
http://www.fwbuilder.org/
http://www.shorewall.net/



Il a aussi moyen de renforcer la sécurité de ta distri Linux :

apt-cache search harden

bastille - Security hardening tool
harden - Makes your system hardened


Faudrait chercher un peu sur Google ce qu'on dit de ces différents 
programmes.
Je ne les ai pas essayé personnellement.

Personnellement, j'avais un temps utilisé :

http://www.ipcop.org/

Hyper facile !
C'est une Distri complète qui marche en TRES peu de temps.
Avec maximum 4 connexions (modem (Ethernet ou qques USB), Lan, DMZ et WiFi)
graphique de charge de lignes, de charge CPU, etc
Proxy, DHCP serveurs, etc
Interfaces Web HYPER claire et facile !

mais moins souple en config Firewall que FWBuilder par exemple !
Et évidemment, tu installes IPCop, tu utilises...
donc tu apprendras moins de choses qu'en partant d'une Debian et en 
configurant toi-même les softs.

Pour la config, faut chercher un peu sur ces sites et sur les forums 
associés.


-- 
Didier Misson

Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu

Plus d'informations sur la liste de diffusion Linux-bruxelles