Salut,
yoda-testeur a écrit :
[...]
shorewall est une surcouche logicielle d'iptable
[...]
Il existe aussi fwbuilder.
[...]
il y a en mode graphique GUARD DOG
[...]
Je profite de cette énumération pour poser une question annexe : les
firewalls surcouches d'iptables savent-ils gérer les
pour shorewall la réponse est : oui, il sait faire ... (c'est assez
bien expliqué dans le tutorial anglais).
Peut-être que ça a des chances de marcher, mais là n'est même
pas la question - c'est plus que bancal à mon goût comme architecture
La seule vraie solution, restant AMHA une machine (486 ou vieux
pentium) dédiée au NAT + firewall, non ?
Je suis bien d'accord, mais je n'ai pas de machine
Messsage du 21/02/2002 09:01
De : David Soulayrol [EMAIL PROTECTED]
A : Debian French Users List debian-user-french@lists.debian.org
Copie à :
Objet : Re: Firewall + Proxy sous Debian
Peut-être que ça a des chances de marcher, mais là n'est même
pas la question - c'est plus que bancal à mon
On Wed, 20 Feb 2002 22:18:24 +0100
Régis Grison [EMAIL PROTECTED] wrote:
Laurent Picouleau wrote:
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano
wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de
A ce propos, pensez-vous que Apache+PHP+MySQL et un serveur SSH (en plus
des simples fonctions de firewalling) tiennent sur un 486 avec une
Potato minimale ? En sachant que j'aurai besoin d'une carte PCI/USB. Ou
bien un pentium sera-t-il necesaire ?
Sans prob sur un 486. J'ai longtemps
[Apache+PHP+MySQL et SSHD]
Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un
firewall. Si tu as vraiment besoin de faire un serveur web, envisage le port
forwarding (sur une machine derrière le FW).
Si je bloque correctement tous les ports sur l'interface externe,
le jeu 21-02-2002 à 14:00, David Soulayrol a écrit :
Si je bloque correctement tous les ports sur l'interface externe, est-ce
vraiment dangereux de laisser un serveur Web sur une machine firewall ?
Je suis conscient du probleme que peuvent poser certains scripts. Est-ce
la ce qui gene ou bien
Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un
firewall. Si tu as vraiment besoin de faire un serveur web, envisage le
port forwarding (sur une machine derrière le FW).
Si je bloque correctement tous les ports sur l'interface externe, est-ce
vraiment dangereux de
Salut,
Je dois reinstaller ma Debian depuis quelques temps (et ce devient
urgent parce que Windows 2000 commence a faire des siennes) dans le
contexte suivant.
La machine doit supporter un serveur Web, un firewall (le filtrage IP
sera suffisant je pense), et servir de proxy pour une autre
David Soulayrol wrote:
La machine doit supporter un serveur Web, un firewall (le filtrage IP
sera suffisant je pense), et servir de proxy pour une autre machine sur
reseau prive. Le proxy doit relayer de l'http bien sur, du ftp, de l'Irc
et ICQ. Je recherche les logiciels qui me permettraient
Une question : est-ce vraiment un proxy qu'il te faut ?
Veux-tu seulement partager une connexion internet ou veux tu un
système de cache qui évite de télécharger deux fois un soft ?
Pour un partage simple, il suffite de faire du masquerading ou du nat, ça
se fait en met en place en même
David Soulayrol wrote:
Une question : est-ce vraiment un proxy qu'il te faut ?
[]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
Excuse moi d'insister...
Dans ton cas, je te conseillerais une machine.
Bonjour,
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les deux,
même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très bien et ce
n'est pas compliqué à configurer, beaucoup moins que le mode proxy d'Apache
en tout cas.
Mes 0.02 euros.
Bonne journée,
Yann
Le
J'avais oublié de répondre sur la liste. Voici donc ma réponse:
-Original Message-
From: Régis Grison [mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 20, 2002 9:36 AM
To: debian-french@lists.debian.org
Subject: Re: Firewall + Proxy sous Debian
David Soulayrol wrote:
La machine
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les deux,
même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très bien et ce
n'est pas compliqué à configurer, beaucoup moins que le mode proxy d'Apache
en tout cas.
Oui enfin l'intérêt d'un proxy avec 2 machines
On Wed, 20 Feb 2002 10:34:02 +0100
Yann Forget [EMAIL PROTECTED] wrote:
Bonjour,
Le proxy et le NAT n'excluent pas l'un l'autre. Je
conseillerais les deux, même avec l'ADSL. Pour le proxy Web et
FTP, Squid convient très bien et ce n'est pas compliqué à
configurer, beaucoup moins que le
Régis Grison a écrit :
David Soulayrol wrote:
Une question : est-ce vraiment un proxy qu'il te faut ?
[]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
Excuse moi d'insister...
Je t'en prie :)
iptables.
-Original Message-
From: Loïc Elineau [mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 20, 2002 10:39 AM
To: debian-french@lists.debian.org
Subject: RE: Firewall + Proxy sous Debian
J'avais oublié de répondre sur la liste. Voici donc ma réponse:
-Original Message-
From
On Wed, 20 Feb 2002 10:42:44 +0100
David Soulayrol [EMAIL PROTECTED] wrote:
Tu as mis le doigt la ou ca fait mal. Mon probleme s'appelle 'Alcatel
SpeedTouch USB'. Je n'ai pas sous la main de vieille carte mere
acceptant l'USB. Sinon effectivement j'aurais opte pour un firewall
digne de ce nom
effectivement la solution carte PCI/USB fonctionne bien
j'ai un pentium 1 sans USB, j'ai mis une carte PCI USB et un speedtouch USB et
tout fonctionne bien.
c'est la solution que j'ai adopte, plutot que le dual boot. une machine dediee
a cela.
Certain on deja fait cela sur des 486 et a priori
que ca peut venir du pc (patate
tranformée en woody, noyau 2.2.19, rp-pppoe pour l'adsl) ou plutot du modem
?
Arnaud
-Message d'origine-
De : Coletta Rémi [mailto:[EMAIL PROTECTED]
Envoyé : mercredi 20 février 2002 10:17
À : Liste DEBIAN
Objet : Re: Firewall + Proxy sous Debian
On Wed, 20
Le Mercredi, 20 Février 2002 10.41, Amaury AL a écrit :
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les
deux, même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très
bien et ce n'est pas compliqué à configurer, beaucoup moins que le mode
proxy d'Apache en tout
Le Mercredi 20 Février 2002 11:24, Yann Forget a posté :
Peut-être que wwwoffle peut remplir ce rôle. Jamais essayé.
wwwofle fonctionne également très bien et est très pratique en
utilisation off-line pour ceux qui n'ont pas une connexion permanente...
--
MP
Dans son message du 20/2/2002, Stephane Monlibert écrivait:
Certain on deja fait cela sur des 486 et a priori il y a assez de ressources
pour gerer l'USB.
Attention toutefois a l'alimentation du PC ! Je viens de cramer ce week-end
une alim 230W sur mon serveur apres avoir rajoute une carte
David Soulayrol a écrit, mercredi 20 février 2002, à 10:05 :
[...]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
- Apache a un module proxy plutôt simple(t) ;
- Wwwoffle
- ... ? (pas assez essayés)
Les deux
On Wed, 20 Feb 2002 14:15:54 +0100
Jacques L'helgoualc'h [EMAIL PROTECTED] wrote:
À propos, j'ai ça dans mon /etc/apt/apt.conf pour utiliser
apt-get avec wwwoffle, c'est mieux ?
,
| [...]
| // Suggestion d'Andrew Bishop
| Acquire::http::Pipeline-Depth 0;
`
j'en sais rien mais
On Wed, 20 Feb 2002 14:15:54 +0100
Jacques L'helgoualc'h [EMAIL PROTECTED] wrote:
Sous Linux, wwwoffle est bien mieux, mais je suis partial ; sa version
win32 est en retard sur les autres, je ne crois pas qu'ils puissent
partager le même cache sur une partition vfat, mais si tu veux
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de paquet debian
(essentiellement), sur une 10aine de machines ...
Pour cet usage spécifique, apt-proxy est
Laurent Picouleau wrote:
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de paquet debian
(essentiellement), sur une 10aine de machines ...
Pour cet usage
30 matches
Mail list logo