Jean-J�r�me LEVY wrote:
>
> >
> > Tu peux nous preciser ta topo ? je comprends que tu as quelque chose
> > comme ca :
> >
> > RESEAU IN -----IN FIREWALL OUT----- RESEAU PERIPHERIQUE -----IN
> > GATEWAY INTERNET-----
> >
>
> voici quelques pr�cisions :
> - mon r�seau IN a des adresses priv�es.
> - mon r�seau p�riph�rique (OUT) a des adresses publiques. ( ma passerelle
> aussi ! )
Ton firewall doit avoir une passerelle par defaut qui est l'adresse de
l'interface interne de ta passerelle internet.
Tu n'as pas besoin de rajouter de route sur la passerelle internet car
toutes tes machines en adressage prive (derriere le firewall) seront vue
avec l'adresse publique du firewall.
> Quelqu'un peut-il me confirmer les options importantes de compilation d'un noyau
> 2.2.14 pour un fw (celles du HOWTO-FW ne sont pas � jour pour les derniers
> noyaux ) :
> - avec masquerading
> - pour une lecture des bits ACK ( si �a existe ? )
> - pour d'autres ?
>
> D'autre part, certains points restent obscures quant � la compr�hension et �
> l'installation d'un fw :
> - ipchains peut rediriger vers un autre port les paquets IP en plus de les
> masquer.
A ma connaissance non, a mon avis, jette un oeil sur tcpwrapper.
>A quoi sert alors le mandatement ? Faut-il, s'il on veut utiliser un
> mandatement, g�rer tout de m�me les paquets "mandatables" par ipchains ?
mandatable ? kezako ca ? :)
> Bref, je suis � la recherche de toute information n�cessaire � tout installateur
> de fw ! ( et qui ne sont pas dans les docs )
> Pourquoi pas en faire une doc ?!
> Merci d'avance.
Moi j'ai tout fait a partir des man de ipchains et HOW-TO firewall et
reseau
Un truc en revanche tout con mais bien chiant quand on y pense pas :
ipchains -M -S 7200 120 300
Pour allonger des durees de vie des connexions TCP.
Sinon les sessions (genre telnet) entre reseau internet et exterieur
cassent de maniere impromptue
--
----------------------------------------------------------
Frederic PLE
email: [EMAIL PROTECTED] Yahoo! Messenger: gvfred
----------------------------------------------------------
Make money to surf :
https://www.alladvantage.com/home.asp?refid=IIU-338
http://www.mediabarre.com/cgi-bin/mba.cgi?004761
