Discussion:Mettre en place sa passerelle sous Linux

De Lea Linux
Aller à la navigation Aller à la recherche

Commentaires de : EnnaeL

posté le 2005-04-09 15:54:22

Si le PC passerelle ne doit pas être utilisé pour autre chose, la solution m0n0wall (http://m0n0.ch/wall/), basée sur FreeBSD, est très facile et très efficace... Un vieux PC (P-II, P-I ou même 486) sans disque dur ni écran peut très bien convenir (version CD-ROM: http://m0n0.ch/wall/installation_cdrom.php)

Réponse à Dany hell : En même temps c'est un site Linux... :-) Et il existe des solutions identiques à m0n0wall mais sous Linux.

Justement, je vois encore souvent les gens conseiller ou donner leurs commandes iptables, c'est bien, ça permet d'apprendre. Mais si on ne veut pas, ou si l'on veut être sur de ne rien oublier une solution avec shorewall est quand même préférable je trouve. D'ailleurs, si l'on se sert de l'outil Mandrake de partage de connexion, il installe shorewall, en plus de bind pour les cache DNS et même squid comme proxy.

Remarques de syntaxe diverses à propos des commandes employées:

  1. rpm -qa | grep iptables

s'écrit plutot

  1. rpm -q iptables

pour être moins bourrin, pas besoin d'aller inspecter l'ensemble de la base rpm

  1. echo 1 > /proc/sys/net/ipv4/ip_forward

s'écrit plutot

  1. sysctl -m net.ipv4.ip_forward=1

pour être plus homogène avec l'utilisation du fichier de conf de sysctl

  1. iptables-save >> /etc/sysconfig/iptables

revient à concaténer les règles actuelles avec les anciennes, plutot que de les sauver telles quelles De plus, le script d'initialisation le fait déjà tout seul:

  1. service iptables save

Anne : Complété merci

Licence

La licence de cet article a été passée en CC-BY-SA en accord avec son auteur (cf courriel du 14 septembre 2013) Lea (discussion) 24 septembre 2013 à 14:51 (CEST)