bonjour,
Le lundi 23 janvier 2006, Pascal Hambourg a écrit...
Si oui, lequel vous me conseillez, sachant que je suis pas un pro et que je
voudrais une config pas trop difficile avec un tuto comprehensible et
fonctionnel.
C'te question : iptables bien sûr. Qu'est-ce qu'il y a d'autre
Jean-Michel OLTRA a écrit :
C'te question : iptables bien sûr. Qu'est-ce qu'il y a d'autre ? :-D
ebtables ?
Il faut un noyau 2.6, ou un 2.4 compilé avec le patch bridge-nf.
Et puis ebtables est surtout prévu pour faire du filtrage ethernet. Le
filtrage IP est plutôt l'affaire d'iptables.
BonsoirJ'aurais voulu savoir si il est conseillées de quand même installer un firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur celle-ci.Si oui, lequel vous me conseillez, sachant que je suis pas un pro et que je voudrais une config pas trop difficile avec un tuto
Salut,
Creatyto a écrit :
J'aurais voulu savoir si il est conseillées de quand même installer un
firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur
celle-ci.
mode parano=on
Oui ! Livebox, Freebox, 9box et compagnie, même combat : ne pas faire
confiance à une boîte
2006/1/23, Pascal Hambourg [EMAIL PROTECTED]:
Salut,Creatyto a écrit : J'aurais voulu savoir si il est conseillées de quand même installer un firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur celle-ci.
mode parano=onOui ! Livebox, Freebox, 9box et compagnie, même combat :
yop,
mets dc un firewall! bon si tu veux pas trop te prendre la tête
installe un frontend pour iptable : si t'es sur kde, installe guarddog;
sous gnome c'est firestarter. les 2 ont une approche différente. c'est
à toi de choisir.
vala
Tcho
Giggz
Merci bienLe 23 Jan 2006 14:34:46 -0800, giggz [EMAIL PROTECTED] a écrit :
yop,mets dc un firewall! bon si tu veux pas trop te prendre la têteinstalle un frontend pour iptable : si t'es sur kde, installe guarddog;sous gnome c'est firestarter. les 2 ont une approche différente. c'est
à toi de
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un routeur (PIII 450,Woody) avec 6 interfaces
virtuelles (une
Raph a écrit :
D'ailleurs, est-ce que la solution optimale se situe au niveau du firewall
?!
Non, si toutes les stations partagent le même média ethernet aucune
règle de ton firewall ne pourra empêcher les sous réseaux de se voir
entre eux. Une solution serait de segmenter le réseau ethernet
Raph a écrit :
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un routeur (PIII 450,Woody) avec 6 interfaces
Le vendredi 04 février 2005 à 10:56 +0100, Raph a écrit :
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ...
Et d'autres réponses qui ne mentionnent pas le problème.
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et ils
doivent être stackés pour
Raph a écrit :
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ...
Et d'autres réponses qui ne mentionnent pas le problème.
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un petit malin du sous-réseau 192.168.0.0 de se
faire
Patrice OLIVER a écrit :
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et
ils doivent être stackés pour répercuter la configuration des VLAN,
ce qui est impossible vu la configuration géographique de ces
switchs. :-(
Tu es sur de cela ? cela va à l'encontre même du
Patrice OLIVER a écrit :
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un petit malin du sous-réseau 192.168.0.0 de se
faire passer pour membre de 192.168.2.0 par exemple.
Exactement.
aolPareil/aol
Pour le VLAN, on a des gros switchs NETGEAR, mais sur
Raph wrote:
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un routeur (PIII 450,Woody) avec 6 interfaces
daniel huhardeaux [EMAIL PROTECTED] a écrit dans le message de news:
[EMAIL PROTECTED]
iptables -A input -p all -s 192.168.1.0/24 -d 192.168.0.0/24 -j drop
iptables -A input -p all -s 192.168.2.0/24 -d 192.168.0.0/24 -j drop
iptables -A input -p all -s 192.168.3.0/24 -d 192.168.0.0/24 -j drop
Laurent CARON [EMAIL PROTECTED] a écrit dans le message de news:
Pourquoi ne pas acheter des interfaces réseau multiports?
Genre 2 cartes 4 ports ethernet et gérer ça au niveau de la passerelle
linux?
hors budget :-(
--
Pensez à lire la FAQ de la liste avant de poser une question :
Raph wrote:
Laurent CARON [EMAIL PROTECTED] a crit dans le message de news:
Pourquoi ne pas acheter des interfaces rseau multiports?
Genre 2 cartes 4 ports ethernet et grer a au niveau de la passerelle
linux?
hors budget :-(
Pour une entreprise, une centaine d' par carte ne me semblait
Antoine Comte [EMAIL PROTECTED] a écrit dans le message de news:
Tu es sur de cela ? cela va à l'encontre même du principe de base des
vlans qui est de créer des réseaux logiques en s'affranchissant (du moins
partiellement) des contraintes géographiques.
Yes, avec ça en tout cas :
Raph a écrit :
Antoine Comte [EMAIL PROTECTED] a écrit dans le message de news:
Tu es sur de cela ? cela va à l'encontre même du principe de base des
vlans qui est de créer des réseaux logiques en s'affranchissant (du moins
partiellement) des contraintes géographiques.
Yes, avec ça en
20 matches
Mail list logo