[Linux-bruxelles] debian router how-to?

Richardson Philip (C.C.I.) p.Richardson at bruxellesformation.be
Jeu 22 Déc 12:12:12 CET 2005


X-Bruxelles Formation-MailScanner: Found to be clean
X-MailScanner-From: p.richardson at bruxellesformation.be

-----Message d'origine-----
De : Marek Mahut [mailto:marek at astrofyzik.sk] 
Envoyé : mercredi 21 décembre 2005 23:33
À : linux-bruxelles at lists.bxlug.be
Objet : [Linux-bruxelles] debian router how-to?


>Bonsoir,
>bientot je voudrais me faire un router/firewall sous debian avec un pc de
recup. (300MHz, 128MB ram, 2GB hdd...), alors je voudrais vous demander si
vous >pouvez me guider un peu, me passer un lien avec un bon howto, et
peut-etre aussi (si cela existe) un web-based interface, genre "deconnecter
son voisin en >un seul clic!" :) voici le schema de mon futur reseau:
>
>[internet]----[modem]----[eth0]-[debian router]--[eth1]---[pc1]
>                                              |-[eth2]---[pc2] Merci
d'avance, Marek.

Bonjour,

Sauf si c'est par côté fun, il existe des routeurs de l'ordre d'une 50€ avec
possibilité de connexion Internet, dhcp, firewall et interface Web.
Ca prend pas de place et ça consomme peu !

sinon
Si tu veux que tes cartes eth1 et eth2 travaillent comme un switch, il faut
les configurer en bridge, sinon tu vas devoir créer des réseaux multiples ce
qui je trouve complique l'installation.
Tu auras donc une adresse ip pour l'ensemble de tes cartes eth1 à ethxx qui
devrait devenir la passerelle pour tes clients.
Idem pour un serveur dhcp plus simple.
Si l'utilisation est basique et tant qu'à expérimenter, un bon petit script
IPTABLES fera l'affaire. En théorie  de bonnes règles ne doivent pas changer
à chaque saison.

Je connais bien fwbuilder qui est en fait un "créateur" de script iptables (
et autres ). On peut à partir d'un poste graphique injecter et lancer ce
script sur le ou les fws (via des scripts par ssh).
Idéal en entreprise pour gérer tous les firewalls à partir d'une
application. Tous les objets restent communs ( hôtes, réseaux ... ).

Sinon je pense que l'éternel Webmin a son interface également.

Pour la doc, il y a un exemple de bridge firewall dans "comment sécuriser sa
Debian" ( enfin un truc du genre ) sur le site Debian bien sûr. 

Voilà l'avis d'un utilisateur de firewalls linux.

Philip

Ps : Sans lancer un troll :-) Ca fait du bien d'entendre causer d'autre
chose que de win 9x sur la ml !








Plus d'informations sur la liste de diffusion Linux-bruxelles