Configuration réseau linux / windows
tboadifr
-
yoann_tux Messages postés 445 Statut Membre -
yoann_tux Messages postés 445 Statut Membre -
Bonjour,
Je veux réaliser une connexion entre une passerelle linux et des postes clients windows, afin de déployer un firewall ensuite. Mais il se trouve que les postes windows n'ont pas la connexion internet, pouratnt j'arrive à faire les pings entre le postes linux et les postes windows (vice versa).
Je crois que les cnfigurations au niveau des postes windows sont bons.
Merci de m'apporter votre précieuse aide.
Je veux réaliser une connexion entre une passerelle linux et des postes clients windows, afin de déployer un firewall ensuite. Mais il se trouve que les postes windows n'ont pas la connexion internet, pouratnt j'arrive à faire les pings entre le postes linux et les postes windows (vice versa).
Je crois que les cnfigurations au niveau des postes windows sont bons.
Merci de m'apporter votre précieuse aide.
A voir également:
- Configuration réseau linux / windows
- Panneau de configuration - Guide
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
7 réponses
OK c'est compris j'ai décidé d'utiliser un logiciel (open source) pour le faire:
www.hwfirewall.org/download/latest/hwfirewall-15-Stable-8.tar.gz
Et là je suis entrain de lire la documentation en particulier le readme; Je comprends mieux certaines commandes et explications.
Je l'installe et tente de configurer.
Encore Merci, sur que des questions viendront encore de ma part...Take care.
-------------------
Il y a 10 types de personnes sur terre, ceux qui lisent le
binaire et les autres! Linux ? il y a pire mais c plus chère
www.hwfirewall.org/download/latest/hwfirewall-15-Stable-8.tar.gz
Et là je suis entrain de lire la documentation en particulier le readme; Je comprends mieux certaines commandes et explications.
Je l'installe et tente de configurer.
Encore Merci, sur que des questions viendront encore de ma part...Take care.
-------------------
Il y a 10 types de personnes sur terre, ceux qui lisent le
binaire et les autres! Linux ? il y a pire mais c plus chère
Merci Yoann_tux, finalement je suis passé par les différentes tables (iptables, filters) et autres pour deploier mon fire wall.
Mais là encore j'ai quelques difficultés;
1- J'arrive à partager ma connexion se ma passerelle linux avec mes clients windows du réseau local, et tous marche bien
2- Je veux savoir et comprendre jusqu'au un firewall est dit totalement déploier (à part bloquer certains accès, certaines adresse, qu'est ce que je peux faire d'autres...)
Merci et prends soins de toi. Bye
Mais là encore j'ai quelques difficultés;
1- J'arrive à partager ma connexion se ma passerelle linux avec mes clients windows du réseau local, et tous marche bien
2- Je veux savoir et comprendre jusqu'au un firewall est dit totalement déploier (à part bloquer certains accès, certaines adresse, qu'est ce que je peux faire d'autres...)
Merci et prends soins de toi. Bye
Un firewall sert à quelque chose s'il empêche vraiment des intrusions... d'où l'intêret d'utiliser des proxys et surtout de filtrer les ports...
Si tu n'as pas l'intention de filtrer les ports, ne met pas de firewall.... Après à toi de voir ce que tu veux comme sécurité.
Si tu n'as pas l'intention de filtrer les ports, ne met pas de firewall.... Après à toi de voir ce que tu veux comme sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Yoann, ça fait un moment; J'ai fini le deploiement de mon firewall.
En fait depuis avoir compris la configuration des iptables, j'avais déjà fini, et je cherchais à l'améliorer or j'ai fini par comrpendre que tout dépend des ports et connexion à ouvrir et restreindre dans notre réseau pas plus...
voici les commandes que j'ai utilisées:
Mettre ip_forward à 1 dans /proc/sys/net/ipv4/
Mettre net.ipv4.ip_forward à 1 dans /etc/sysctl.conf
Mettre FORWARD_IPV4 = true dans /etc/sysconfig/network
Commandes iptables:
Initialisation des tables:
Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
# Nous les faisons pointer par défaut sur DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables, à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ça ne pose pas de problèmes puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
Translation d'adresses pour tout ce qui traverse la passerelle en sortant par ppp0
iptables –A POSTROUTING -t nat -o ppp0 -j MASQUERADE
(pour la gestion de la carte réseau eth0, pour le réseau local et de l'interface ppp0 branchée au modem adsl)
Pour la sauvegarde, taper la script iptables-save:
iptables-save
En fait depuis avoir compris la configuration des iptables, j'avais déjà fini, et je cherchais à l'améliorer or j'ai fini par comrpendre que tout dépend des ports et connexion à ouvrir et restreindre dans notre réseau pas plus...
voici les commandes que j'ai utilisées:
Mettre ip_forward à 1 dans /proc/sys/net/ipv4/
Mettre net.ipv4.ip_forward à 1 dans /etc/sysctl.conf
Mettre FORWARD_IPV4 = true dans /etc/sysconfig/network
Commandes iptables:
Initialisation des tables:
Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
# Nous les faisons pointer par défaut sur DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables, à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ça ne pose pas de problèmes puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
Translation d'adresses pour tout ce qui traverse la passerelle en sortant par ppp0
iptables –A POSTROUTING -t nat -o ppp0 -j MASQUERADE
(pour la gestion de la carte réseau eth0, pour le réseau local et de l'interface ppp0 branchée au modem adsl)
Pour la sauvegarde, taper la script iptables-save:
iptables-save
