|
|
| (Une version intermédiaire par le même utilisateur non affichée) |
| Ligne 1 : |
Ligne 1 : |
| =Commentaires de : EnnaeL= | | ==Commentaires de : EnnaeL== |
| posté le 2005-04-09 15:54:22 | | posté le 2005-04-09 15:54:22 |
|
| |
|
| Ligne 31 : |
Ligne 31 : |
|
| |
|
| Anne : Complété merci | | Anne : Complété merci |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
|
| |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
|
| |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
|
| |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
|
| |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
|
| |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
|
| |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
|
| |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
|
| |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
|
| |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
|
| |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
|
| |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
|
| |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
|
| |
|
| # rpm -qa | grep iptables
| | == Licence == |
| s'écrit plutot
| | La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) [[Utilisateur:Lea|Lea]] ([[Discussion utilisateur:Lea|discussion]]) 24 septembre 2013 à 14:51 (CEST) |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
| | |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
| | |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
| | |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
| | |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
| | |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------=Commentaires de : EnnaeL=
| |
| posté le 2005-04-09 15:54:22
| |
| | |
| Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace...
| |
| Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)
| |
| | |
| Réponse à Dany hell :
| |
| En même temps c'est un site Linux... :-)
| |
| Et il existe des solutions identiques à m0n0wall mais sous Linux.
| |
| | |
| Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre.
| |
| Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve.
| |
| D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.
| |
| | |
| Remarques de syntaxe diverses à propos des commandes employées:
| |
| | |
| # rpm -qa | grep iptables
| |
| s'écrit plutot
| |
| # rpm -q iptables
| |
| pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm
| |
| | |
| # echo 1 > /proc/sys/net/ipv4/ip_forward
| |
| s'écrit plutot
| |
| # sysctl -m net.ipv4.ip_forward=1
| |
| pour être plus homogène avec l'utilisation du fichier de conf de sysctl
| |
| | |
| # iptables-save >> /etc/sysconfig/iptables
| |
| revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles
| |
| De plus, le script d'initialisation le fait déjà tout seul:
| |
| # service iptables save
| |
| | |
| Anne : Complété merci
| |
| -----------------
| |