Bonsoir,

je suis en train d'installer un ordinateur avec plusieurs interfaces
réseau en vue de l'utiliser comme firewall.

Q1 : J'ai commencé à installer edgy-server, mais on m'a conseillé
d'installer plutôt dapper-server à cause du LTS. Est-ce une erreur
d'installer edgy-server ? Serais-je par exemple obligé de migrer vers
une versions suivante dans un an ?

Q2: L'installation d'edgy-server est laborieuse et je regrette
l'interface graphique dont le copier coller par exemple ou etherreal.
tcpdump c'est un peu brut de décoffrage. Un compromis est-il envisageable ?

Q3: je voudrais utiliser shorewall, mais je voudrais être sûr qu'il est
démarré avant d'activer l'interface internet.  Avec mon fw actuel j'ai
eu une attaque qui consistait à planter la machine puis envoyer des
trames directement après avant que le soft de firewall a eu le temps de
s'activer.
J'ai vu qu'il est possible de définir des scripts à lancer avant
l'initialisation de certains interfaces. Cela pourrait faire l'affaire,
mais je voudrais aussi que les règles iptables soient par défaut (a
priori) le rejet total de messages plutôt que la règle actuelle qui est
de tout laisser passer.

Q4: sur mandrake squid était installé par défaut. Là je passe a ubuntu
et je me demande si squid est bien utile ?

Q5: je souhaiterais configurer certains services en chrooted tel que
dhcpd, named, ntpd et éventuellement squid. Il y aurait beaucoup de
choses à changer ?

Bien cordialement,

Ch. Meessen




-- 
ubuntu-fr mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Répondre à