Olivier Kaloudoff wrote:
Pour ma part, j'utilise depuis près de 4 ans et à ma plus grande
satisfaction un firewall indépendant du poste principal qui s'appelle
IPCop et que j'ai installé sur un ancien PC de récupération (il a
plus de 10 ans, à l'époque, c'était du solide...). Les deux PC sont
reliés par éthernet.
Le poste IPCop est réduit à sa plus simple expression: pas d'écran,
pas de clavier, pas de souris, pas de lecteur de CD, sauf
provisoirement pour l'installation initiale. La configuration
minimale nécessaire :
· Processeur 386
· 125 MO d'espace disque + 2 fois la taille de la RAM (minimum)
· Au moins 16-20 MO de RAM
· Carte graphique compatible VGA
· Carte réseau Ethernet
· Connexion Internet (Modem, Cable, ISDN, ADSL,...)
A noter, si tu n'as pas la place, l'envie, le budget pour
acheter une seconde machine, et que tu as les nerfs bien
accroches, tu peux faire tourner ipcop dans un vserver;
http://linux-vserver.org/IpCopInAvserver
(traduction francaise sur simple demande)
Attention vserver est une config tres particuliere, qui necessite
de patcher ton noyau, et d'assimiler la notion de machine virtuelle(s).
Merci Olivier pour l'info, mais mes nerfs ne sont plus trop bien
accrochés ;) Shorewall administré par webmin semble être la meilleure
solution dans mon cas.
Sais tu comment obtenir la liste des ports ouverts ou fermés et question
subsidiaire: quellle est la commande pour ouvrir ou fermer un port? car
je suis toujours dans la situation suivante:
tout est ouvert selon IPTABLES sur les 2 machines nommées hp et proto
[EMAIL PROTECTED] iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Cependant:
[EMAIL PROTECTED] ssh [EMAIL PROTECTED]
ssh: connect to host proto port 22: Connection refused
Olivier
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
