Utilises plut�t ipchains que ipf ch'ai pas quoi, qui est l'anc�tre
d'ipchains. Avec ipchains, plus de pb pour faire du masquage, du
filtrage,... et en plus c'est tr�s facile
----- Original Message -----
From: "Remi POISSONNIER" <[EMAIL PROTECTED]>
To: "Liste Mandrake" <[EMAIL PROTECTED]>
Sent: Wednesday, November 08, 2000 7:56 PM
Subject: [Confirme] Configurer un FIREWALL
> Bonjours,
> Je reviens avec un probl�me avec le r�seau de mon coll�ge.
> Celui-ci est organis� en un r�seau global : 192.168.0.0, avec un serveur
> g�n�ral en 192.168.0.254
> Les zones g�ographiques du coll�ge disposent d'un serveur-passerelle, du
type
> eth0 : 192.168.0.100 (zone 1er �tage, passerelle)
> eth1 : 192.168.100.254 (serveur de la zone 1er �tage)
> et ainsi de suite pour les diff�rentes zones;
> Les tables de routages sont OK et chaques postent `se ping` :
> 192.168.204.1 (un poste client du 2nd �tage) ping 192.168.50.5 (un poste
> client d'un atelier), au travers de 192.168.0.204 et 192.168.0.50 et ceci
pour
> les 7 r�seaux locaux.
> Sur le r�seau 192.168.100.0 j'ai un poste (192.168.100.99) qui doit
effectuer
> la passerelle entre le r�seau p�dagogique (192.168.0.0) et le r�seau
> administratif (10.89.56.0). On a:
> eth0 : 192.168.100.0
> eth1 : 10.89.56.15
> route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.254
metric 1
> Ce poste (r�cup d'entreprise : IBM 8055, 386SX-25 DD 125Mo) est sous
Debian 2.1
> avec noyau 2.2.12 + ipfwadm
> Pour des raisons de s�curit� le r�seau 192.168.0.0 ne doit pas �tre vu du
> r�seau 10.89.56.0 et vis-versa. On utilisera le masquage d'adresse.
> Un seul (� ce jour) poste (le principal) 10.89.56.1 doit avoir acc�s au
serveur
> g�n�ral (192.168.0.254), pour les services WEB (port 80), le FTP (port
21) et le
> mail (port 23). Il n'y pas de traffic DNS, les machines sont acc�d�es par
leurs
> adresses IP (192.168.0.254 ne DOIT PAS apparaitre en DNS sur 10.89.56.1)
>
> ---------------------------------------------------
> R�mi POISSONNIER
> 89 Laroche St Cydroine
> mailto : [EMAIL PROTECTED]
> http://www.chez.com/imer/index.htm
> R�aliser un serveur Linux pour �tablissement scolaire (en travaux ....) :
> http://www.chez.com/imer/serveur_college/index.htm
>
> Echelon is watching you ;-(
> Hackers, Encryption, NSA
>
>
______________________________________________________________________________
Vous avez un site perso ?
2 millions de francs � gagner sur i(france) !
Webmasters : ZE CONCOURS ! http://www.ifrance.com/_reloc/concours.emailif
