Faire un routeur/Fw avec une machine Linux
Fermé
pestao
-
KefKa -
KefKa -
Salut,
Je voudrais faire un routeur/Firewall a partir d'une machine Linux (Mandrake):
elle serait connectee d'un cote a mon modem, de l'autre a 2 reseaux (sur 2 cartes differentes bien sur ;-) : l'un etant un reseau prive(non accessible depuis l'exterieur, mais accedant au net), l'autre une DMZ, accessible de l'exterieur.
J'ai cherche sur le net de la doc a ce sujet.. il y a pas mal de choses, mais j'aurai souhaite avoir une doc claire(si possible en francais) qui presente simplement la demarche a suivre!
car ce que j'ai trouve m'a plus embrouille qu'autre chose..
quelqu'un peut-il m'aider?
j'ai bcp de questions :( ..
où trouver un script pour la connection du modem... ?
faut il recompiler le noyau..?
quoi utiliser.. ipchain, iptables, netfilter, ipfwadm..? comment?
merci d'avance,
Pestao
Je voudrais faire un routeur/Firewall a partir d'une machine Linux (Mandrake):
elle serait connectee d'un cote a mon modem, de l'autre a 2 reseaux (sur 2 cartes differentes bien sur ;-) : l'un etant un reseau prive(non accessible depuis l'exterieur, mais accedant au net), l'autre une DMZ, accessible de l'exterieur.
J'ai cherche sur le net de la doc a ce sujet.. il y a pas mal de choses, mais j'aurai souhaite avoir une doc claire(si possible en francais) qui presente simplement la demarche a suivre!
car ce que j'ai trouve m'a plus embrouille qu'autre chose..
quelqu'un peut-il m'aider?
j'ai bcp de questions :( ..
où trouver un script pour la connection du modem... ?
faut il recompiler le noyau..?
quoi utiliser.. ipchain, iptables, netfilter, ipfwadm..? comment?
merci d'avance,
Pestao
A voir également:
- Faire un routeur/Fw avec une machine Linux
- Machine virtuelle windows - Guide
- Linux reader - Télécharger - Stockage
- Time machine - Guide
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
4 réponses
salut..
g pas de docs precise, mais je peux toujours repondre a des questions :D
pour les premieres:
1/ recompilation noyau pas indispensable, mais toujours preferable :D => noyau plus leger donc plus rapide...
2/ quel est ton modem?????? usb ou ethernet???? cable ou adsl??
3/ iptables = netfilter, c'est ca qu'il faut utiliser (je suppose que tu as une mandrake 8.2, donc un kernel 2.4.18, ou du moins un kernel 2.4.x)
iptables est beaucoup plus souple et precis qu'ipchains....
essaie de te procure le linux mag hors serie 9, y'a un dossier sympa sur iptables (c deja un bon debut, mm si je suis pas tout a fait ok avec tout)
si tu as d'autres questions n'hesite pas...
PS: pen,se a activer le routage au niveau kernel (ip_conntrack, ip_conntrack_ftp, etc...)
.O
(_)__... Castor
g pas de docs precise, mais je peux toujours repondre a des questions :D
pour les premieres:
1/ recompilation noyau pas indispensable, mais toujours preferable :D => noyau plus leger donc plus rapide...
2/ quel est ton modem?????? usb ou ethernet???? cable ou adsl??
3/ iptables = netfilter, c'est ca qu'il faut utiliser (je suppose que tu as une mandrake 8.2, donc un kernel 2.4.18, ou du moins un kernel 2.4.x)
iptables est beaucoup plus souple et precis qu'ipchains....
essaie de te procure le linux mag hors serie 9, y'a un dossier sympa sur iptables (c deja un bon debut, mm si je suis pas tout a fait ok avec tout)
si tu as d'autres questions n'hesite pas...
PS: pen,se a activer le routage au niveau kernel (ip_conntrack, ip_conntrack_ftp, etc...)
.O
(_)__... Castor
salut,
le modem est un modem cable ethernet (com21).
(ou trouver un script pour la connexion a ce modem (internet) ..)
quant a linux mag.. je l'ai pas et je vois pas comment le recuperer! :
je me documente sur l'utilisation de iptables (regles, chaines)..
mais des questions sont a venir ;-)
merci pour ton aide
pestao
le modem est un modem cable ethernet (com21).
(ou trouver un script pour la connexion a ce modem (internet) ..)
quant a linux mag.. je l'ai pas et je vois pas comment le recuperer! :
je me documente sur l'utilisation de iptables (regles, chaines)..
mais des questions sont a venir ;-)
merci pour ton aide
pestao
Il existe un article qui decrit tout cela dans Linux France magazine de Juin 2002 (en utilisant GNU Zebra un routeur logiciel)
J'espere que cela aide
J'espere que cela aide
D'abord, donne au routeur les adresses réseau/sous-réseau
avec ifconfig :
ifconfig interface ip_réseau netmask 255.255.255.0 up
Puis, pour transformer linux en routeur :
echo "1" > /proc/sys/net/ipv4/ip_forward
Après tu peux modifier et créer les routes en utilisant la commande "route", fais un man :)
Pour le firewall, tu a le choix entre ipchains, ipfwadm, ou iptables, leur syntaxe ne change pas vraiment, pour un exemple, si tu souhaite refuser toute connection sur le port 69 de ta machine (avec ipchain) :
ipchains -A forward -s 0/0 -d localhost 69 -j DENY
Voilà, un tit man pour plus d"infos
Sinon, moi g pas eu a recompiler mon noyau pour profiter de ces options, enfin, ca sera peut etre nécessaire de tripoter un peu le menuconfig pour activer des options du type IP networking option, IP firewall, Linux routing, etc..
bye bye
KefKa,
on http://www.hackzine.fr.fm
avec ifconfig :
ifconfig interface ip_réseau netmask 255.255.255.0 up
Puis, pour transformer linux en routeur :
echo "1" > /proc/sys/net/ipv4/ip_forward
Après tu peux modifier et créer les routes en utilisant la commande "route", fais un man :)
Pour le firewall, tu a le choix entre ipchains, ipfwadm, ou iptables, leur syntaxe ne change pas vraiment, pour un exemple, si tu souhaite refuser toute connection sur le port 69 de ta machine (avec ipchain) :
ipchains -A forward -s 0/0 -d localhost 69 -j DENY
Voilà, un tit man pour plus d"infos
Sinon, moi g pas eu a recompiler mon noyau pour profiter de ces options, enfin, ca sera peut etre nécessaire de tripoter un peu le menuconfig pour activer des options du type IP networking option, IP firewall, Linux routing, etc..
bye bye
KefKa,
on http://www.hackzine.fr.fm
