Le jeu, 30 sep 1999, vous avez �crit :
> bonjour,
> j'ai achete un linux mandrake 6.0 ds le but de transformer un vieux PC en
> firewall, et l'� j'ai qcq problemes:
>
> -d'apres diverses docs, il me faut recompilier le noyeau (make config ou
> make xconfig ds le bon repertoire) et ajouter des fonctionnalites IP. et ca
> ne marche pas !!!
Je t'aide depuis mes connaissances de la 5.3 avec laquelle j'ai fait deux
firewall : pas besoin de recompiler le noyau. Il suffit de lancer linuxconf,
qui va presque tout t'arranger : tu peux y ajouter la deuxi�me carte ethernet,
autoriser le routage, donner les diff�rents r�seaux que le firewall doit
conna�tre.
Apr�s cela j'ai obtenu un firewall qui marche avec une s�curit� maximum : rien
ne passe. A croire que le routage ne marche pas!
Il suffit alors de se servir de la commande ipfwadm pour donner des
autorisations... par exemple :
ipfwadm -F -f
ipfwadm -F -p accept
ipfwadm -F -a m -S ipr�seauinterne/24 -D 0.0.0.0/0
ceci devrait enlever toutes les s�curit�s. Pour garder la configuration, tu
mets bien s�r un script au d�marrage de la machine.
bon courage
Jos�
> notes :
> le repertertoire /usr/src/linux existe bien
> le resultat de uname -r est : 2.2.9-19mdk
>
> - impossible de trouver sur le disque les outils: ipconfig ou ipfwadm
> (recherche avec find)
>
> - je dois egalement installer une deuxieme carte reseau, tjs d'apres les
> docs, il faut ajouter la ligne append "eth0..." ds le fichier
> lilo.conf,c'est fait mais comment verifier si ca a bien fonctionne
>
> quelqu'un peut il m'aider
>
> merci a tous
> Olivier BACHERAN
>
> Service des Concours Communs Polytechniques
> Tel : 05 62 25 39 14
--
-----------------
Jos� JORGE
CRI du Mirail
05 61 50 48 69
