JusTiCe8 wrote:
Bonjour,
Guillaume Membr� wrote:
Bonjour,
je cherche � mettre en place un firewall simple d'emploi et tout � la
fois efficace. j'ai une machine sur laquelle se trouve 3 interfaces
reseaux : une pour le net (ppp0), une pour un reseau filaire (eth1) et
une 3e le wifi (ath0). je voudrais securis� tout ca :
- mettre en place 2 firewalls : un sur ppp0 et un sur ath0, celui sur
ath0 n'a pas besoin d'etre aussi fin que ppp0 (mm si c'est un tort)
- faire un forward de ath0 et eth1 sur ppp0
j'ai cherch� sur le net et je suis tomb� sur rc.firewall de
http://nox.lf.net/256bit.org/rc.firewall.html mais il ne permet de
prendre en charge mes multiples interfaces (ou bien je n'ai pas tout
compris ;o)
j'aimerais aussi ne pas devoir me plonger dans les docs de iptables.
Incontournable : netfilter (iptables en 2.4.x et ipfwmachintruc en <=
2.2.x enfin l� c'est pt plus netfilter) www.netfilter.org, car tous
les programmes qui suivent n'en sont que des surcouches.
il y � : shorewall (www.shorewall.net), firestarter et firehol
(http://firehol.sourceforge.net/, existe en testing/unstable en paquet
debian)
merci shorewall etait ce que je cherchais ! apres une bonne soir�e de
lecture de doc et de recompilation des modules du noyau ca marche enfin )
Mon pr�f�r� est firehol qui est vraiment trivial � configurer.
merci d'avance pour toutes vos suggestions
Guillaume
de rien,
J8.
