Bruno Pinaud a écrit :
> Sinon, pour sécuriser il suffit de transformer ta machine en firewall (avec
> ipchains sous kernel 2.2.x) et de bien filtrer au moins ce qu'il rentre.
> Encore mieux est d'avoir un deuxième ordinateur pour faire firewall (et
> uniquement firewall, dans l'idéal ni dns, serveur smtp et autre ftp). Pour ce
> deuxième ordi une vieille bécane suffit. Il lui faut juste 2 cartes réseaux.
> Une pour ton lan et une autre vers le routeur ADSL. Pour info, j'ai fait un
> firewall pour un gros réseau avec du débit sur le net avec un pentium200 et
> 16Mo de ram et un disque de 2Go (impossible de trouver plus petit) et ça
> suffit largement. Par contre il ne faut rien installer sur le firewall : pas
> de compilateur, pas de X, le moins de programme possible, pas d'inetd ou
> xinetd maintenant,...
Il y a une excellente distribution qui fait tout ça:
http://sourceforge.net/projects/smoothwall/
que j'ai installé sur un portable:
http://libxg.free.fr/smoothwall/firewall.htm
(mais je n'ai pas encore l'ADSL)
