Proxy/firewall linux
laurent
-
adam -
adam -
Salut,
J'ai 2 pc en réseau et pour partager ma connexion j'utilise avirt getaway. j'ai entendu dire qu'il est possible de d'utiliser un pc sous linux pour faire office de proxy/firewall. Je souhaite donc utiliser une troisième machine et essayer cette solution. Connaissez vous des liens qui expliquent comment configurer tout ça ? Sinon quelle puissance mini faut il pour le serveur sous linux ?
merci
J'ai 2 pc en réseau et pour partager ma connexion j'utilise avirt getaway. j'ai entendu dire qu'il est possible de d'utiliser un pc sous linux pour faire office de proxy/firewall. Je souhaite donc utiliser une troisième machine et essayer cette solution. Connaissez vous des liens qui expliquent comment configurer tout ça ? Sinon quelle puissance mini faut il pour le serveur sous linux ?
merci
A voir également:
- Proxy/firewall linux
- Comodo firewall - Télécharger - Pare-feu
- Linux reader - Télécharger - Stockage
- Backtrack linux - Télécharger - Sécurité
- Toutou linux - Télécharger - Systèmes d'exploitation
- R-linux - Télécharger - Sauvegarde
10 réponses
Sans maitrise, la puissance n'est rien ;-)
Nan sérieusement, à moins que la machine dont tu veuille faire ton serveur soit un vieux truc avec 4Mo de RAM, n'importe quelle config devrait faire l'affaire.
Après, ce qu'il faut voir, c'est le confort que tu veux avoir : avec une vieille machine (j'entends très vieille genre 3 ou 486) tu vas ramer surtout à cause de la config et des drivers que tu trouveras que difficilement.
Mon conseil c'est donc d'utiliser une machine à environ 400Mhz avec plus de 128 Mo de RAM (ce qui est qd même très courant maintenant et pas cher du tout).
Si c'est pour faire un serveur, tu n'as pas forcément besoin d'installer X (l'interface graphique), et même je dirais que ce serait une faille potentielle supplémentaire...
=> tu vas par contre avoir besoin d'un noyau 2.4.xx pour pouvoir utiliser iptables.
Ensuite, le mieux c'est de mettre un ptit dhcpd pour que tes machines récupèrent automatiquement l'adresse de la passerelle (et tout ce que tu voudras ajouter ultérieurement).
Pour finir, je m'arreterais à cette remarque : installe déjà ta distribution et reviens poser la question sur le firewall, routeur, proxy que tu veux faire, et on t'aidera pour ça...
Je te conseille une debian, parce que c'est la distribution la plus stable et la plus simple à installer pour cette config (une fois l'install de base passée, les appels à apt-get vont te faire plaisir ;-) et comme tu n'auras pas la partie chiante du serveur X à installer, ça ira tout seul...
@++
Fais ton choix
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Nan sérieusement, à moins que la machine dont tu veuille faire ton serveur soit un vieux truc avec 4Mo de RAM, n'importe quelle config devrait faire l'affaire.
Après, ce qu'il faut voir, c'est le confort que tu veux avoir : avec une vieille machine (j'entends très vieille genre 3 ou 486) tu vas ramer surtout à cause de la config et des drivers que tu trouveras que difficilement.
Mon conseil c'est donc d'utiliser une machine à environ 400Mhz avec plus de 128 Mo de RAM (ce qui est qd même très courant maintenant et pas cher du tout).
Si c'est pour faire un serveur, tu n'as pas forcément besoin d'installer X (l'interface graphique), et même je dirais que ce serait une faille potentielle supplémentaire...
=> tu vas par contre avoir besoin d'un noyau 2.4.xx pour pouvoir utiliser iptables.
Ensuite, le mieux c'est de mettre un ptit dhcpd pour que tes machines récupèrent automatiquement l'adresse de la passerelle (et tout ce que tu voudras ajouter ultérieurement).
Pour finir, je m'arreterais à cette remarque : installe déjà ta distribution et reviens poser la question sur le firewall, routeur, proxy que tu veux faire, et on t'aidera pour ça...
Je te conseille une debian, parce que c'est la distribution la plus stable et la plus simple à installer pour cette config (une fois l'install de base passée, les appels à apt-get vont te faire plaisir ;-) et comme tu n'auras pas la partie chiante du serveur X à installer, ça ira tout seul...
@++
Fais ton choix
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
ok merci pour tes explications claires er détaillées. En fait je peux avoir un celeron 433 avec environ 400mo de ram. ça devrait donc faire l'affaire, parceque comme tu dis si c pour avoir un truc périmé qui rame c pas la peine lolll autant rien faire.
bahh alors à bientôt ;o)
bahh alors à bientôt ;o)
Bon bon... bonjour vous deux :)
En effet n'importe quelle config devrait suffir pour cela,
enfin si tu evites tout ce qui est tout nouveau,
Si tu debutes je te coneil plus tot une mandrake ou redhat qu'une debian (enfin ce n'est que mon avis) au moins le temps de t'habituer a travailler avec linux.
Pour l'interface graphique installes en une quand même ca peut toujour servir, de plus je vois pas de failles si terrible que ca :)
En ce qui concernes ce que tu veux en faire si c'est juste un proxy/firewall Squid suffira (il est livré avec les distributions)
le noyau 2.4 n'est pas obligatoire mais tu le trouvera sur toute les distrib récentes donc pas de soucis
Sinon commence en effet par installer une distribe et a regarder comment ca fonctionne, chaque chose en son temps. :)
Pour batman Debian plus stable, mouis c'est une question de point de vu, je n'ai pas encore trouvé une seule doc qui le prouve... comme pour l'install plus simple :)
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
En effet n'importe quelle config devrait suffir pour cela,
enfin si tu evites tout ce qui est tout nouveau,
Si tu debutes je te coneil plus tot une mandrake ou redhat qu'une debian (enfin ce n'est que mon avis) au moins le temps de t'habituer a travailler avec linux.
Pour l'interface graphique installes en une quand même ca peut toujour servir, de plus je vois pas de failles si terrible que ca :)
En ce qui concernes ce que tu veux en faire si c'est juste un proxy/firewall Squid suffira (il est livré avec les distributions)
le noyau 2.4 n'est pas obligatoire mais tu le trouvera sur toute les distrib récentes donc pas de soucis
Sinon commence en effet par installer une distribe et a regarder comment ca fonctionne, chaque chose en son temps. :)
Pour batman Debian plus stable, mouis c'est une question de point de vu, je n'ai pas encore trouvé une seule doc qui le prouve... comme pour l'install plus simple :)
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
>caramba encore raté!!!
Raté koi ??? ;-)
Pour le noyau 2.4.xxx, c pour iptables, pasqu'il veut pouvoir utiliser le net : avec un proxy tout seul sans NAT c un peu limité : au revoir ftp, irc, ping etc... et je suppose qu'il veut ptete faire autre chose que le http
En tout cas, je ne vois toujours pas l'utilité d'installer X sur un serveur, comme tu le sais X est un serveur => on peut donc lancer des requêtes distantes dessus => un truc de plus à configurer s'il veut que son firewall ne soit pas finalement en carton ;-)
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Raté koi ??? ;-)
Pour le noyau 2.4.xxx, c pour iptables, pasqu'il veut pouvoir utiliser le net : avec un proxy tout seul sans NAT c un peu limité : au revoir ftp, irc, ping etc... et je suppose qu'il veut ptete faire autre chose que le http
En tout cas, je ne vois toujours pas l'utilité d'installer X sur un serveur, comme tu le sais X est un serveur => on peut donc lancer des requêtes distantes dessus => un truc de plus à configurer s'il veut que son firewall ne soit pas finalement en carton ;-)
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
>Raté koi ??? ;-)
en ce moment a chaque fois que je poste une reponse, le demandeur passe jsute avant ma reponse, et ne revens pas toujour :)
il me semble que Squid fait a la fois proxy et parfeu sans l'obligation d'un2.4 enfin je peux me tromper, mais de toute maniere toute (ou presque) les distrib sont en 2.4 maintenant donc la question ne se pose pas... :)
Heu pour X certes... mais le seveur n'est pas obligé d'etre lancé en permanence et je pense que si il debute il a le droit de choisir entre Console ou IG. enfin c'est à lui de voir...
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
en ce moment a chaque fois que je poste une reponse, le demandeur passe jsute avant ma reponse, et ne revens pas toujour :)
il me semble que Squid fait a la fois proxy et parfeu sans l'obligation d'un2.4 enfin je peux me tromper, mais de toute maniere toute (ou presque) les distrib sont en 2.4 maintenant donc la question ne se pose pas... :)
Heu pour X certes... mais le seveur n'est pas obligé d'etre lancé en permanence et je pense que si il debute il a le droit de choisir entre Console ou IG. enfin c'est à lui de voir...
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello Laurent,
si j'ai bien compris, tu veux faire un passerelle a l'aide d'un poste linux.
Alors plutot que te compliquer la vie, à faire une config entière qui ne sera peut etre pas la plus sécuriser (laisser trop de service sur la machine) il existe des distrib spécialiser dans les passerelle proxy /firewall. alors à moins que tu veuilles apprendre, lance toi plutot sur ce type de distrib.
Il existe IpCop 1.3 (noyau 2.4) http://ipcop.org.
Cette distrib fait firewall a l'aide d'Iptable, proxy Squid, serveur DHCP, détection d'intrusion Snort...
Personnellement, je m'en sert au boulot, j'ai 70 machines avec 2 sous réseau et une liaison 1M ADSL + Serveur Web + Mail, tous cela proteger par IpCop.
Sinon je te conseil le site suivant qui parle de quelque distribution sécuriser Linux tel que MNF, SNF, SME...
http://ixus.net
Zitoirz
si j'ai bien compris, tu veux faire un passerelle a l'aide d'un poste linux.
Alors plutot que te compliquer la vie, à faire une config entière qui ne sera peut etre pas la plus sécuriser (laisser trop de service sur la machine) il existe des distrib spécialiser dans les passerelle proxy /firewall. alors à moins que tu veuilles apprendre, lance toi plutot sur ce type de distrib.
Il existe IpCop 1.3 (noyau 2.4) http://ipcop.org.
Cette distrib fait firewall a l'aide d'Iptable, proxy Squid, serveur DHCP, détection d'intrusion Snort...
Personnellement, je m'en sert au boulot, j'ai 70 machines avec 2 sous réseau et une liaison 1M ADSL + Serveur Web + Mail, tous cela proteger par IpCop.
Sinon je te conseil le site suivant qui parle de quelque distribution sécuriser Linux tel que MNF, SNF, SME...
http://ixus.net
Zitoirz
Euhhh, au fait, ma machine est un P200 avec 128Mo de RAM et 4Go de disque dur. Je n'ai aucun soucis avec ce type de config avec un réseau de 70 machines.
@+
Zitoirz
@+
Zitoirz
Sinon, tu peux aussi carrément te faire un disquette de boot avec un noyau linux avec un minimum de choses.
J'ai lu un article sur GHLMF expliquant en détail comment faire, ça a l'air pas mal et pas trop compilqué
Comme ils disent : l'énorme avantage c que même en cas d'attaque fructueuse (en ayant pris soin d'avoir la disquette en read-only), eh ben il suffit de rebooter pour effacer toute trace des merdes qu'a pu faire l'attaquant...
Mais, évidemment, ça complique encore le pb et bien que je n'ai pas trouvé la description très compliquée a priori, il est vrai que ce serait certainement un peu obscur si tu n'as jamais utilisé GNU/Linux...
A étudier pour l'avenir ;-)
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
J'ai lu un article sur GHLMF expliquant en détail comment faire, ça a l'air pas mal et pas trop compilqué
Comme ils disent : l'énorme avantage c que même en cas d'attaque fructueuse (en ayant pris soin d'avoir la disquette en read-only), eh ben il suffit de rebooter pour effacer toute trace des merdes qu'a pu faire l'attaquant...
Mais, évidemment, ça complique encore le pb et bien que je n'ai pas trouvé la description très compliquée a priori, il est vrai que ce serait certainement un peu obscur si tu n'as jamais utilisé GNU/Linux...
A étudier pour l'avenir ;-)
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
salut, pour faire un parfeur/routeur/proxy et tt les tralala, je pencais utiliser la mandrake mnf.
en fait elle me samble pas mal mais j'ai pas mal de pbs pour configurer tout comme je le voudrais...
en fait ce parfeu couvrira une 2eme sortie vers le net
___________________________adsl
|
|3 pf
|'''''''|2 192.168.1.0/24
|___|''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''|"""""""
|1 |''''''''| serv
| |___|
| sous-reseau : 10.0.12.0/22
''''|''''''''''''''''''''''''''''''''''''''''''''|''''''''''
|'''''''| moi | reseau : ?
|___| '''''''''|'''''''''''''''''''''''''''''''''''''''''''''|''''''
| |
|'''''''| |'''''''|
|___| serveur dhcp |___| pf2+proxi
|
''''''''''''''''''''''''''''''''' T2
je ne voudrais pas corompre la securitée etablie par le premier reseau ( conecter au net par T2 )
mais je voudrais acceder au net par l'adsl pour certains ports, et que serv soit axessible par adsl.
"adsl" ne doit pas voir le "reseau", et le reseau ne peut pas voir "adsl".
"moi" doit avoir acces a tout est aura une ip atribuer par "serv dhcp" ( la carte "1" de "fw" aussi se vera atribuer une ip par "serv dhcp" ).
"serv" se vera atibuer une ip par "fw".
je ne sais pas si j'aireussi a me faire comprendre... :)
en tout cas merci d'avoir lu.
en fait elle me samble pas mal mais j'ai pas mal de pbs pour configurer tout comme je le voudrais...
en fait ce parfeu couvrira une 2eme sortie vers le net
___________________________adsl
|
|3 pf
|'''''''|2 192.168.1.0/24
|___|''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''|"""""""
|1 |''''''''| serv
| |___|
| sous-reseau : 10.0.12.0/22
''''|''''''''''''''''''''''''''''''''''''''''''''|''''''''''
|'''''''| moi | reseau : ?
|___| '''''''''|'''''''''''''''''''''''''''''''''''''''''''''|''''''
| |
|'''''''| |'''''''|
|___| serveur dhcp |___| pf2+proxi
|
''''''''''''''''''''''''''''''''' T2
je ne voudrais pas corompre la securitée etablie par le premier reseau ( conecter au net par T2 )
mais je voudrais acceder au net par l'adsl pour certains ports, et que serv soit axessible par adsl.
"adsl" ne doit pas voir le "reseau", et le reseau ne peut pas voir "adsl".
"moi" doit avoir acces a tout est aura une ip atribuer par "serv dhcp" ( la carte "1" de "fw" aussi se vera atribuer une ip par "serv dhcp" ).
"serv" se vera atibuer une ip par "fw".
je ne sais pas si j'aireussi a me faire comprendre... :)
en tout cas merci d'avoir lu.
___________________________adsl
. . . |
. . . |3 . . pf
. |'''''''|2 192.168.1.0/24
. |___|''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''|"""""""
. . . |1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .|'''''''| serv
. . . |. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |___|
. . . | sous-reseau : 10.0.12.0/22
''''|''''''''''''''''''''''''''''''''''''''''''''|''''''''''
|'''''''| moi . . . . . . . . . . . . . | reseau : ?
|___| . . . . . . . . . . . . . . .''''''''''|''''''''''''''''''''''''''''''''''''''''''''''|''''''
. . . . . . . . . . . . . . . . . . . . . . . . | . . . . . . . . . . . . . . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . .|'''''''| . . . . . . . . . . . . . . . |'''''''|
. . . . . . . . . . . . . . . . . . . . . . .|___| serveur dhcp . . . . |___| pf2+proxi
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ''''''''''''''''''''''''''''''''' T2
. . . |
. . . |3 . . pf
. |'''''''|2 192.168.1.0/24
. |___|''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''|"""""""
. . . |1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .|'''''''| serv
. . . |. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |___|
. . . | sous-reseau : 10.0.12.0/22
''''|''''''''''''''''''''''''''''''''''''''''''''|''''''''''
|'''''''| moi . . . . . . . . . . . . . | reseau : ?
|___| . . . . . . . . . . . . . . .''''''''''|''''''''''''''''''''''''''''''''''''''''''''''|''''''
. . . . . . . . . . . . . . . . . . . . . . . . | . . . . . . . . . . . . . . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . .|'''''''| . . . . . . . . . . . . . . . |'''''''|
. . . . . . . . . . . . . . . . . . . . . . .|___| serveur dhcp . . . . |___| pf2+proxi
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ''''''''''''''''''''''''''''''''' T2
