Bonsoir, je suis en train d'installer un ordinateur avec plusieurs interfaces réseau en vue de l'utiliser comme firewall.
Q1 : J'ai commencé à installer edgy-server, mais on m'a conseillé d'installer plutôt dapper-server à cause du LTS. Est-ce une erreur d'installer edgy-server ? Serais-je par exemple obligé de migrer vers une versions suivante dans un an ? Q2: L'installation d'edgy-server est laborieuse et je regrette l'interface graphique dont le copier coller par exemple ou etherreal. tcpdump c'est un peu brut de décoffrage. Un compromis est-il envisageable ? Q3: je voudrais utiliser shorewall, mais je voudrais être sûr qu'il est démarré avant d'activer l'interface internet. Avec mon fw actuel j'ai eu une attaque qui consistait à planter la machine puis envoyer des trames directement après avant que le soft de firewall a eu le temps de s'activer. J'ai vu qu'il est possible de définir des scripts à lancer avant l'initialisation de certains interfaces. Cela pourrait faire l'affaire, mais je voudrais aussi que les règles iptables soient par défaut (a priori) le rejet total de messages plutôt que la règle actuelle qui est de tout laisser passer. Q4: sur mandrake squid était installé par défaut. Là je passe a ubuntu et je me demande si squid est bien utile ? Q5: je souhaiterais configurer certains services en chrooted tel que dhcpd, named, ntpd et éventuellement squid. Il y aurait beaucoup de choses à changer ? Bien cordialement, Ch. Meessen -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
