Shorewall fonctionne tr�s bien. Par contre je te conseille de t�l�charger la derni�re version (celle de Sid) qui s'installe tr�s bien.
http://www.shorewall.net/ Il y a m�me de la doc en fr : http://www.shorewall.net/standalone_fr.html http://www.shorewall.net/two-interface_fr.html http://www.shorewall.net/three-interface_fr.html traduitent par moi m�me et http://www.shorewall.net/shorewall_setup_guide_fr.htm traduite par fabien demassieux ++ Le dim 05/10/2003 � 23:43, Thierry Leurent a �crit : > Bonsoir, > > J'ai un vieux pentium 133, 48 Mo ram et 2 Go de HD. > Je l'ai transforme en passerelle c'est a dire une carte reseau et un modem > SpeedTouch usb. > > J'ai cree un petit script pour initialiser et lancer la connection. > Dans ce script, j'utilise start-stop-daemon --start --pidfile > /var/run/modem_run.pid --make-pidfile pour lancer le chargement du firmware > du modem mais je constate que dans le fichier .pid, j'ai le pid du script et > non de la commande lancee.... Donc un start-stop-daemon --stop ne fonctionne > pas. > Je voudrais aussi pouvoir lancer la commande adsl start automatiquement > au demarrage et adsl stop a l'arret de la machine. > > J'ai cree un superbe script pour mon firewall : > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > Il fonctionne bien, meme tres bien mais il n'est pas tres secure, je > cherche donc un script simple et bien explique ou un utilitaire qui me > permettrait d'avoir un firewall secure c'est a dire ou tout serait ferme par > defaut, que les tentatives de connection venant de l'exterieurs seraient > loggees ainsi que les tentatives de sortir du reseaux (facile pour repperer > les protocols a liberer). > > Merci > Thierry -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=

