Tres bonne idée que de vouloir transformer une vielle brouette en routeur.
Si tu veux vraiment apprendre, installe une debian de base et fais tout, tout seul; ce n'est pas tres compliqué, une fois ta machine installées avec ses 2 cartes réseaux tu active le masquerading et te voila avec un routeur.
Ensuite ce qui est interessant c'est evidement d'installer un firewall, et comme tu l'as dit, ca se passe avec iptables. iptables est un outil puissant et je te conseille d'utiliser des scripts déja fait que tu pourras trouver sur le net et de les analyser avant de te lancer dans l'ecriture d'un script de firewall complet, quit ensuite à les modifier, les adapter...
Ensuite tu peux installer des outils interessants sur un routeur comme un proxy squid ou un IDS comme snort, bien que pas indispensable pour une utilisation perso, ca permet de s'amuser un peu.
Apres si tu veux un truc tout fait, qui marche tres bien, je ne peux que te conseiller ipcop, une distribution Linux qui est faite pour faire ce que tu veux faire, avec une interface web, plein d'outils,...
Aurélien The fyxx wrote:
Le 16/11/05, *Seb* <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> a écrit :Debian User a écrit : >Bonjour, > >J'ai un vieux coucou. Je voudrais le transformer en routeur et >firewall. > > J'ai une machine de ce genre à la maison. J'y ai installé une Debian (Woody) et je l'ai configurée pour établir automatiquement au démarrage la connexion et protéger le réseau par IP Masquerading (en gros ça masque tout ton réseau derrière la machine en question). Pour comprendre iptables, j'ai utilisé le site suivant : http://olivieraj.free.fr/fr/linux/information/firewall/ Pour l'IP Masquerading, il y a un howto : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html et dans la page de ce howto tu as même un script de config d'iptables qui met en application tout ce qui a été expliqué : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES <http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES> Voila, c'est peut-être pas la meilleure solution mais c'est une solution qui fonctionne (depuis un bon moment et régulièrement chez moi). Rien ne t'empêche tout de même de protéger les autres machines du réseau par des règles iptables au cas où... Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>C'est ce que je suis en train de monter, je ne connais pas grand chose en linux, et au final en dehors de quelques subtilitées, ce n'est pas si impossible que ca. La debian netinstall me semble etre un bon choix pour faire cela, et ca fonctionne bien avec server web, dns et tout le routage et firewall sur la machine. En revanche je pense que prendre une distribution specialisée pour faire du firewall n'est pas le mieu pour apprendre car c'est deja plus ou moins configuré pour, et ca te bloquera si tu veux ajouter des services sur la machine au fur et à mesure.
-- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
