Utilité firewall dhcp
manager30
Messages postés
113
Date d'inscription
Statut
Membre
Dernière intervention
-
manager30 Messages postés 113 Date d'inscription Statut Membre Dernière intervention -
manager30 Messages postés 113 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici mon schéma réseau
pc1+pc2--------switch--------------FW---------------livebox
pc1+pc2 = 192.168.1.xx
livebox 192.168.2.xx
FW 2 cartes réseau eth1(lan)=192.168.1.254
eth0 (net) 192.168.2.254
Je voulais savoir quelle était l'utilité de faire un firewall iptables sur le pc entre le switch et la livebox,et quelel était l'utilité de le mettre également en serveur dhcp?( la livebox peut aussi faire dhcp et parefeu.)
Merci de répondre
Voici mon schéma réseau
pc1+pc2--------switch--------------FW---------------livebox
pc1+pc2 = 192.168.1.xx
livebox 192.168.2.xx
FW 2 cartes réseau eth1(lan)=192.168.1.254
eth0 (net) 192.168.2.254
Je voulais savoir quelle était l'utilité de faire un firewall iptables sur le pc entre le switch et la livebox,et quelel était l'utilité de le mettre également en serveur dhcp?( la livebox peut aussi faire dhcp et parefeu.)
Merci de répondre
A voir également:
- Utilité firewall dhcp
- Comodo firewall - Télécharger - Pare-feu
- Dhcp - Guide
- Avs firewall. - Télécharger - Contrôle parental
- Ftth attente réponse dhcp - Forum DHCP
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
3 réponses
iptables, tu n'as pas mieux comme firewall, c'est le top du top. De plus la configuration et la limitation du nombre de règle de la box peux être problématique alors qu'iptables est illimité en nombre de règles. Mettre un DHCP sert donc à avoir des IP spécifiques pour chaque PC en 2.x
Autre chose intéressante avec cette configuration :
Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés. Aussi, avec un bon syslog-ng ou un IDS voire même un IPS, tu pourras même mettre en place un détecteur d'intrusion qui enverra un mail d'avertissement au FAI du gars en face (Whois-> tu récup. le mail abuse@fai -> envoi d'un mail avec détail très précis heure:min:sec ip port par exemple)
Autre chose intéressante avec cette configuration :
Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés. Aussi, avec un bon syslog-ng ou un IDS voire même un IPS, tu pourras même mettre en place un détecteur d'intrusion qui enverra un mail d'avertissement au FAI du gars en face (Whois-> tu récup. le mail abuse@fai -> envoi d'un mail avec détail très précis heure:min:sec ip port par exemple)
"Si quelqu'un essaie de te pirater, s'il arrive à détecter que c'est une livebox, il pensera alors que tu dois utiliser la plage ip par défaut donc 1.x donc tes PC en sont plus sécurisés."
j'utilise justement 1.xxx
POur iptables merci ,mais pour le dhcp je vois pas trop l'interet , si qq1 pouvait m'en dire plus.
POURQUOI LE METTRE SUR LE FIREWALL PLUTOT QUE CONSERVER CELUI DE LA LIVEBOX?
MERCI
j'utilise justement 1.xxx
POur iptables merci ,mais pour le dhcp je vois pas trop l'interet , si qq1 pouvait m'en dire plus.
POURQUOI LE METTRE SUR LE FIREWALL PLUTOT QUE CONSERVER CELUI DE LA LIVEBOX?
MERCI
L'intérêt c'est que tu peux ainsi définir ton propre serveur DNS qui donne les noms que tu veux au machine et cela de manière automatique. De plus, dans la configuration actuelle, les paquets DHCP Request ne passeront pas la passerelle pour aller à la livebox. Comme le DHCP envoie sur l'IP de diffusion 255.255.255.255 et que c'est une IP spéciale qui ne traverse pas les autres réseaux, tu es obligé. L'autre solution c'est de mettre un relay DHCP sur la passerelle pour que la livebox se serve de son DHCP