Jean-Michel OLTRA a écrit :
C'te question : iptables bien sûr. Qu'est-ce qu'il y a d'autre ? :-D
ebtables ?
Il faut un noyau 2.6, ou un 2.4 compilé avec le patch bridge-nf.
Et puis ebtables est surtout prévu pour faire du filtrage ethernet. Le
filtrage IP est plutôt l'affaire d'iptables.
bonjour,
Le lundi 23 janvier 2006, Pascal Hambourg a écrit...
> >Si oui, lequel vous me conseillez, sachant que je suis pas un pro et que je
> >voudrais une config pas trop difficile avec un tuto comprehensible et
> >fonctionnel.
> C'te question : iptables bien sûr. Qu'est-ce qu'il y a d'
Merci bienLe 23 Jan 2006 14:34:46 -0800, giggz <[EMAIL PROTECTED]> a écrit :
yop,mets dc un firewall! bon si tu veux pas trop te prendre la têteinstalle un frontend pour iptable : si t'es sur kde, installe guarddog;sous gnome c'est firestarter. les 2 ont une approche différente. c'est
à toi de choi
yop,
mets dc un firewall! bon si tu veux pas trop te prendre la tête
installe un frontend pour iptable : si t'es sur kde, installe guarddog;
sous gnome c'est firestarter. les 2 ont une approche différente. c'est
à toi de choisir.
vala
Tcho
Giggz
2006/1/23, Pascal Hambourg <[EMAIL PROTECTED]>:
Salut,Creatyto a écrit :>> J'aurais voulu savoir si il est conseillées de quand même installer un> firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur> celle-ci.
Oui ! Livebox, Freebox, 9box et compagnie, même combat : ne pas fa
Salut,
Creatyto a écrit :
J'aurais voulu savoir si il est conseillées de quand même installer un
firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur
celle-ci.
Oui ! Livebox, Freebox, 9box et compagnie, même combat : ne pas faire
confiance à une boîte noire qu'on ne co
BonsoirJ'aurais voulu savoir si il est conseillées de quand même installer un firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur celle-ci.Si oui, lequel vous me conseillez, sachant que je suis pas un pro et que je voudrais une config pas trop difficile avec un tuto comprehen
[EMAIL PROTECTED] a écrit :
Patrice OLIVER a écrit :
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un "petit malin" du sous-réseau 192.168.0.0 de se
faire passer pour membre de 192.168.2.0 par exemple.
Exactement.
Pareil
Pour le VLAN, on a des gros sw
Raph a écrit :
"Antoine Comte" <[EMAIL PROTECTED]> a écrit dans le message de news:
Tu es sur de cela ? cela va à l'encontre même du principe de base des
vlans qui est de créer des réseaux logiques en s'affranchissant (du moins
partiellement) des contraintes géographiques.
Yes, avec ça en
"Antoine Comte" <[EMAIL PROTECTED]> a écrit dans le message de news:
> Tu es sur de cela ? cela va à l'encontre même du principe de base des
> vlans qui est de créer des réseaux logiques en s'affranchissant (du moins
> partiellement) des contraintes géographiques.
Yes, avec ça en tout cas : htt
Raph wrote:
"Laurent CARON" <[EMAIL PROTECTED]> a écrit dans le message de news:
Pourquoi ne pas acheter des interfaces réseau multiports?
Genre 2 cartes 4 ports ethernet et gérer ça au niveau de la passerelle
linux?
hors budget :-(
Pour une entreprise, une centaine d'€ par carte ne me
"Laurent CARON" <[EMAIL PROTECTED]> a écrit dans le message de news:
>Pourquoi ne pas acheter des interfaces réseau multiports?
>Genre 2 cartes 4 ports ethernet et gérer ça au niveau de la passerelle
>linux?
hors budget :-(
--
Pensez à lire la FAQ de la liste avant de poser une question :
h
"daniel huhardeaux" <[EMAIL PROTECTED]> a écrit dans le message de news:
[EMAIL PROTECTED]
> iptables -A input -p all -s 192.168.1.0/24 -d 192.168.0.0/24 -j drop
> iptables -A input -p all -s 192.168.2.0/24 -d 192.168.0.0/24 -j drop
> iptables -A input -p all -s 192.168.3.0/24 -d 192.168.0.0/24 -
Antoine Comte a écrit :
Patrice OLIVER a écrit :
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et
ils doivent être stackés pour répercuter la configuration des VLAN,
ce qui est impossible vu la configuration géographique de ces
switchs. :-(
Tu es sur de cela ? cela va à l'
Raph wrote:
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un "routeur" (PIII 450,Woody) avec 6 interfaces
virtu
Patrice OLIVER a écrit :
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un "petit malin" du sous-réseau 192.168.0.0 de se
faire passer pour membre de 192.168.2.0 par exemple.
Exactement.
Pareil
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étag
Patrice OLIVER a écrit :
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et
ils doivent être stackés pour répercuter la configuration des VLAN,
ce qui est impossible vu la configuration géographique de ces
switchs. :-(
Tu es sur de cela ? cela va à l'encontre même du princip
Antoine Comte a écrit :
Raph a écrit :
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce
sens ... Et d'autres réponses qui ne mentionnent pas le problème.
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un "petit malin" du sous-réseau
Raph a écrit :
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ...
Et d'autres réponses qui ne mentionnent pas le problème.
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un "petit malin" du sous-réseau 192.168.0.0 de se
faire
Le vendredi 04 février 2005 à 10:56 +0100, Raph a écrit :
> Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ...
> Et d'autres réponses qui ne mentionnent pas le problème.
>
> Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et ils
> doivent être stackés po
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ...
Et d'autres réponses qui ne mentionnent pas le problème.
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et ils
doivent être stackés pour répercuter la configuration des VLAN, ce qui est
impossible vu l
Raph a écrit :
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un "routeur" (PIII 450,Woody) avec 6 interfaces
vi
Raph a écrit :
D'ailleurs, est-ce que la solution optimale se situe au niveau du firewall
?!
Non, si toutes les stations partagent le même média ethernet aucune
règle de ton firewall ne pourra empêcher les sous réseaux de se voir
entre eux. Une solution serait de segmenter le réseau ethernet
Bonjour à tous,
Une petite question pour les pros d'iptables ...
J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0
... 192.168.4).
Tous doivent partager la meme connexion ADSL (8MBps).
J'ai donc mis en place un "routeur" (PIII 450,Woody) avec 6 interfaces
virtuelles (une s
24 matches
Mail list logo