-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pascal Hambourg wrote:
> Pourquoi pas. S'il est long, tu peux le publier sur un site web et > indiquer l'URL ici. Quelques conseils : > > - Attention au formatage, en particulier aux lignes longues que le > logiciel de courrier peut couper en deux, ce qui va gêner la lisibilité. > > - Indique le cahier des charges/spécification de ce que le script est > censé faire. Eventuellement des commentaires généreux peuvent suffire. > > Bonjour, le lien : http://smhteam.info/upload_wiki/firewall.tar.gz Explications : C'est le script present sur mon serveur a la maison. Mon serveur est connecte a Internet via une LiveBox (192.168.1.1) a partir de eth0 (192.168.1.10) et au lan a partir de eth1 (192.168.0.1). 1/ Les services vu via sont ssh en port knocking et ftp via une redirection de port (10021 vers 21). 2/ Cote lan, y a du NFS, du serveur web, ftp et ssh je crois que c tout. 3/ Le masquerading est mis en place. J'avais ete faire un petit tour chez plouf (y a des idees) ! et j ai reprise l'idee de separer les differentes configurations en fichiers. Du coup, je me retrouve avec : - - fw_config : me permettant de definir quelques options de configuration - - fw_modules : permettant le chargement des modules iptables - - fw_proc : pour l'initialisation des fichiers presents dans /proc - - un fichier fw_main, fichier principal a lancer au demarrage du serveur - - fw_wan : gerant les regles sur eth0 - - fw_lan : gerant les regles pour l'interface du reseau local - - fw_forward_lan : pour la masqueradiing Y a des commentaires dans le soft. Autrement, question bonus :)! Quesl sont les types icmps qu'il faudrait ne pas rejeter pour un bon fonctionnement ? - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFtbxExJBTTnXAif4RAncDAKCjnNBblNZKTfIm+1QM7pqpSCWAEACdHKCy u5mHa1FQioIk1l++mYjxmFU= =WNKp -----END PGP SIGNATURE----- ___________________________________________________________ Yahoo! Messenger - with free PC-PC calling and photo sharing. http://uk.messenger.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
