Forum Linux.debian/ubuntu bonsoir

Posté par dkakon le 29 novembre 2004 à 20:42.

Étiquettes :

nov.

2004

Bonsoir,

Voila je vais bientot mettre en place un firewall sur debian sarge woody dans une entreprise,je voudrai de l'aide le projet et pour decembre pendant les vacances de noel,et je veux automatiser la commande iptables....
J'ai deja demande à mes profs ,et j'ai deja un plan de la boite et je me suis fait un petit schema c'est reseau en topologie etoile....
Help me.

BYE

# Dans le genre ...

Posté par Maillequeule le 29 novembre 2004 à 21:40. Évalué à 2.

Il y a shorewall qui est sympathique :
http://www.shorewall.net/(...)
Il permet de gérer facilement les règles par défaut, et surtout de ne pas oublier certaines règles essentielles. On trouve une interface webmin il me semble.

http://www.shorewall.net/two-interface_fr.html(...)
http://www.shorewall.net/three-interface_fr.html(...)

Bon ceci dit ta demande n'est pas très claire. On ne sait pas trop ce que tu veux faire ... je suis peut être à coté de la plaque :)

C'est quoi pour toi "automatiser la commande iptables" ? Placer des règles automatiquement en fonction des évènements ? Avoir des règles différentes en fonction des horaires ?

Si tu nous aides, il n'est pas impossible que l'on arrive à t'aider :)

M
- [^] # oui tu as raison
  
  Posté par dkakon le 29 novembre 2004 à 22:47. Évalué à 1.
  
  Voila en faite,c'est faire un script au demarrage de iptables,etant donnez qu'il est considere comme une commande,et je veux qu'il y a un script au demarrage ,ce script lui permet de le demarrer et d'avoir toutes les options possibles.machines avec deux cartes reseaux,une pour le fournisseur d'internet et l'autre pour le reseau local
  .....
  help me
  donnez moi vos idees
  - [^] # Re: oui tu as raison
    
    Posté par Maillequeule le 29 novembre 2004 à 22:56. Évalué à 5.
    
    Dans ce cas je te conseille :
    
    La théorie d'iptables par l'excellent M Caleca
    http://christian.caleca.free.fr/netfilter/(...)
    
    Iptables par l'exemple
    http://lea-linux.org/reseau/iptables.html(...)
    
    Et j'en remets une dose sur shorewall avec ce tutoriel :
    http://www.shorewall.net/two-interface_fr.html(...)
    (shorewall permet de configurer iptables facilement et TRES efficacement)
    
    M
  - [^] # Re: oui tu as raison
    
    Posté par mathieu mathieu (site web personnel) le 30 novembre 2004 à 08:44. Évalué à 2.
    
    j'imagine que tu utiliseras ppp...
    dans ce cas place un script qui enlève les régles existentes puis qui établit les nouvelles régles dans /etc/ppp/ip-up.d.
  - [^] # Re: oui tu as raison
    
    Posté par Thomas Douillard le 30 novembre 2004 à 20:55. Évalué à 0.
    
    juste un petit point de typographie, c'est pas pour être lourd mais quitte a pas faire du SMS pour être lisible autant respecter une règle de typo élémentaires: un espace après les ponctuations.
    
    Ca permet de faire facilement la séparation entre les mots, parce que sans espace du tout, perso, ça me gène :p
# Autre solution

Posté par -=[ silmaril ]=- (site web personnel) le 30 novembre 2004 à 21:11. Évalué à 2.

As tu regardé du coté d'IPCop et de ses concurrents,
tu y gagnerait du temps et de la securité.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.