Re: [TECH] conseil sur une archi firewall avec iptable

Fri, 27 Sep 2002 00:28:50 +0200 

Salut a toi, oh, inconnu !

        comme l'a précisé Fabien, l'idéal aurait été que tu te présentes
en arrivant sur la liste. Pas mal de gens sont trop timides pour le faire,
c'est bien domage, car cela permet de savoir ce que les gens recherchent
en venant nous voir.

        Ton exposé a le mérite de la clarté, meme si tu ne poses pas
vraiment de question... bravo pour le graphique en ascii, j'aimerai bien
avoir la patience d'en faire autant.

        Bref !
        Sans regarder en detail les règles de ton script, je peux te
donner quelques indications pour le debugger facilement;

        (oula, mince, d'ailleurs je n'y connais franchement rien a
iptables ...);

        - active pour chacune des règles les options de journalisation
        - trouve la log file ou sont archives les logs. (man syslogd.conf)
        - fais le traditionnel "tail -f /var/log/secure", si ta log file
          est donc /var/log/secure.

        - Play with it ...


j'espère que ces maigres indications te mettrons sur la voi(?e/x)



Olivier Kaloudoff





> j'ai l'architecture suivante :
>
>            --------------                             -------------
> Internet - | Modem ADSL | - ppp0 - eth0 / 10.0.0.10 - | Alice     |
>            | Alcatel ST |           http/ssh/smtp     | Linux 2.4 |
> --------------                             | Debian    |
>                                                       -------------
>                                                            |
>                                                       eth1 / 10.1.0.10
>                                                     masquerading / pop3
>                                                            |
>                                                         -------
>                                                         | HUB |
>                                                         -------
>               -------------                              | | |
>               | Kisscool  | tcp 6699 pour WinMX          | | |
>               | 10.1.0.2  |------------------------------| | |
>               |   WinXP   | udp 5237 pour WinMX            | |
>               -------------                                | |
>               -------------                                | |
>               | Portable  |                                | |
>               | 10.1.0.3  |--------------------------------| |
>               | Win2000   |                                  |
>               -------------                                  |
>               -------------                                  |
>               | New       |                                  |
>               | 10.1.0.4  |----------------------------------|
>               |   WinXP   |
>               -------------
>
> et la raison de mon mail c'est que j'ai des soucis avec iptables.
> En cherchant un peu j'ai trouve je crois un bon script mais si l'un
> d'entre vous s'y connait bien et peu jeter un coup d'oeil j'aprecierai :
>
> ######################## FIREWALL SCRIPT #####################
(...)




Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

Répondre à