Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1695 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall ( Serveur<----->Firewall<------> INTERNET )

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall ( Serveur<----->Firewall<------> INTERNET )

n°23932
chr_79
Posté le 07-08-2001 à 17:31:31  profilanswer
 

Je souhaite faire un firewall sous Linux qui servira UNIQUEMENT à protéger l'intranet, et surtout fera le forwarding de certains ports de l'internet vers l'intranet (par ex le 80) avec iptables.

 

[edtdd]--Message édité par chr_79--[/edtdd]

mood
Publicité
Posté le 07-08-2001 à 17:31:31  profilanswer
 

n°23935
Dark_Schne​ider
Close the World, Open the Net
Posté le 07-08-2001 à 17:41:08  profilanswer
 

http://perso.wanadoo.fr/linux_wiza [...] l#iptables


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°23940
chr_79
Posté le 07-08-2001 à 17:51:33  profilanswer
 

Bon, ok, faut que je sois plus précis:
 J'ai un proxy/firewall (+serveur apache, half-life...) sur mon réseau INTRANET, avec une connexion INTERNET ADSL (c'est lui qui s'occupe du masquerading des machines dans le réseau intranet.
 
Maintenant, je veux intercaler un firewall qui ne fasse que firewall (et qui gère la connexion adsl), avant mon serveur actuel. Le problème, c'est d'arriver a ce que les postes depuis internet, lors de l'envoi d'une requete sur le port 80 soient automatiquement dirigé par le firewall sur le serveur apache.
 
je pense qu'il est possible d'utiliser une commande type iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
(après plusieurs essais, j'en suis plus aussi sur).
 
Si quelqu'un pouvait me donner une réponse assez précise (pas un lien vers un site rempli de how-to ;)) ce serait parfait.
merci.

n°23969
GUG
Posté le 07-08-2001 à 20:46:12  profilanswer
 

un up ca m interresse (pas pour maintenat mais pour plus tard qd je voudrait faire un truc sur ma machine derriere le firewall)

n°23971
chr_79
Posté le 07-08-2001 à 21:40:55  profilanswer
 

c'est bien pour le up, mais je crois que le topic n'était pas encore trop bas ;)

 

[edtdd]--Message édité par chr_79--[/edtdd]

n°23972
chr_79
Posté le 07-08-2001 à 21:43:24  profilanswer
 

Si y en a qui trouvent ça trop facile, je leur propose de me mettre au point en plus une conversion ipv4/ipv6 (nat-pt ou autre) par le firewall, afin que je passe mon intranet en ipv6.

 

[edtdd]--Message édité par chr_79--[/edtdd]

n°24079
chr_79
Posté le 08-08-2001 à 20:57:30  profilanswer
 

Bon une question simple : Linux est payant ?  :D

 

[edtdd]--Message édité par chr_79--[/edtdd]

n°24084
[FK]Yom
Un superbe avenir derrière lui
Posté le 09-08-2001 à 02:04:21  profilanswer
 

chr_79 a écrit a écrit :

Bon une question simple : Linux est payant ?  :D  




 
Oui, absolument. Donc tant qu'à faire, autant passer à un système stable, éprouvé, user-friendly, tel que l'excellentissime Windows98 ou encore le turgescent Windows2000. Et pour les nostalgiques, je ne saurai que trop vous conseiller le génial Windows95, qui vous fera revivre avec plaisir cette bonne époque vintage.

n°24141
chr_79
Posté le 09-08-2001 à 14:48:21  profilanswer
 

faut attendre combien de temps pour avoir une réponse ici ?

n°24142
Dark_Schne​ider
Close the World, Open the Net
Posté le 09-08-2001 à 14:52:00  profilanswer
 

Personne n'a envie d'y répondra car tu pourrais le faire toi même et qu'il y a des exmples dans les tutoriaux (cf liens).
Tout les scripts donnés en exemple font ce que tu veux a kelkels nuances près.
 
Sinon tu as des progs pour le faire graphiquement : http://freshmeat.net/search/?site= [...] n=projects


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
mood
Publicité
Posté le 09-08-2001 à 14:52:00  profilanswer
 

n°24146
chr_79
Posté le 09-08-2001 à 15:00:45  profilanswer
 

OK, mais tes tutoriaux, c'est pour installer le firewall sur la machine qui gère elle même les serveurs accessibles depuis internet.
 
ce que je veux, c'est que le firewall REDIRIGE la connexion sur un autre ordi derrière lui.
tu as un tutorial sur ce cas de figure ?
 
(en gros je veux: SERVEUR<----->FIREWALL<----->INTERNET)

 

[edtdd]--Message édité par chr_79--[/edtdd]

n°24148
Dark_Schne​ider
Close the World, Open the Net
Posté le 09-08-2001 à 15:18:17  profilanswer
 

pour rediriger la connection tu peux faire du NAT (cas plutot partage de connection) ou du port fowarding ( genre le port 80 vers l'ordi derrière qui est le vrai serveur web). Ton port fowarding utilisera plutot PREROUTING


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°24150
chr_79
Posté le 09-08-2001 à 15:20:02  profilanswer
 

j'avais proposé :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80  
 
plus haut dans le topic, mais personne m'a dit si c'était correct.
 
Tu en pense quoi ?

n°24163
Dark_Schne​ider
Close the World, Open the Net
Posté le 09-08-2001 à 16:09:52  profilanswer
 

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.1.2:80
 
tout ce qui arrive sur eth0 et sur le port 80 est redirigé vers 192.168.1.2 et toujours sur le port 80


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°24165
chr_79
Posté le 09-08-2001 à 16:35:38  profilanswer
 

Bon, on va pouvoir progresser maintenant ;)
 
Normallement, ça devrai donc marcher, mais le problème, c'est que c'est pas le cas.
tcpdump me donne 'FW.PRIV.http > AS.PRIV.http: S 14750750:14750750(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)'
 
FW.PRIV.http est le firewall, AS.PRIV.http est le serveur Apache.
 
(pour le test, iptables -F et POLICIES ACCEPT en input et output)
 
Ou est le problème ?

n°24203
chr_79
Posté le 09-08-2001 à 22:01:40  profilanswer
 

Bon je suis obligé de me répondre ;)
 
Le problème que j'ai recontré, après une petite analyse semble venir du fait qu'il est impossible de vérifier le bon fonctionnement de mon reroutage nat depuis l'interieur de mon firewall.
 
Voici le schéma très simlplifié du test:
 
PC1(client http)<------|
                                |---->Firewall+rerouteur<----->Internet
PC2(serveur http)<----|
 
 
1.PC1 envoie un requete au Firewall
2.Firewall reroute vers PC2
3.PC2 réponds à PC1 DIRECTEMENT, sans passer par de Firewall
 
Conclusion: PC1 attends la réponse du Firewall sans l'avoir.
 
En gros, faut faire les tests directement depuis le net.
(Si je me plante complètement, vous me le dites)

 

[edtdd]--Message édité par chr_79--[/edtdd]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall ( Serveur<----->Firewall<------> INTERNET )

 

Sujets relatifs
Quelle distrib pour firewall avec 486DX / 40 Mo de DD !!![linux] serveur de jeux pour Counter Stike
Debutant cherche infos sur la creation d'un serveur internetTenet & execution perl sur serveur WEB
Linux proxy et firewall??????[Slack 8.0] connexion internet par lan...
firewall mandrake 8.0Connection internet et mdk8 ?
Problème sur serveur linux "Trop de fichier ouvert !" 
Plus de sujets relatifs à : Firewall ( Serveur<----->Firewall<------> INTERNET )


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR