Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3063 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Un linux léger pour faire firewall/routeur

 
 


Dernière réponse
Sujet : Un linux léger pour faire firewall/routeur
leto Il répondait a ta question "comment tu sécurise une debian sarge" , Or l'url qu'il a donné me semblait tout a fait adaptée .
Faut arretter votre blocage avec les docs, tout apprentissage depuis le CP passe par de la lecture de livres/manuels scolaires/docs, désolé .

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
leto Il répondait a ta question "comment tu sécurise une debian sarge" , Or l'url qu'il a donné me semblait tout a fait adaptée .
Faut arretter votre blocage avec les docs, tout apprentissage depuis le CP passe par de la lecture de livres/manuels scolaires/docs, désolé .
fioul666

mikala a écrit :

en commencant par lire et appliquer la documentation de debian par exemple .
pour rappel il y a déja quelques topics a ce sujet (la sécurisation ), il n'est peut etre pas necessaire d'en parler ici .


 
Arretes ton zéle a deux balles jeune modo.
On parle librement ici, qu'est ce que tu nous parles de doc., le topic est :  
"Un linux léger pour faire firewall/routeur "
 
On s'en fout de la doc. de securisation ....
fioul666

gentoouser a écrit :

même si tu ne t'adressais pas a moi, dire ceci est carrément absurde. C'est pas parceque tu fais que du NAT qu'il est incassable. T'as forcement d'autre ports ouverts. En tout cas j'espère que tu n'as aucun serveur en 'listen to' ... (ni ftp ni http ni smtp etc ..)


 
actuellement non mon ftp et mon web sont ailleurs...donc je peut jouer le quekos !!! :s
 
Il est full blocked ;-)
 
edit : il est incassable pour 90 % des gugusses de la planete car l'os est a jour. (donc exempte de faille connu a ce jour ..) et pour l'instant j'ai momentanément fermer mon site web et mon ftp ... tu peux peut peut etre passer par le nat du port 4662 si tu trouves une faille mais tu tomberas sur le poste d'ou j'ecrit donc ... tu casses que win XP rien a foutre j'ai un ghost(honte sur moi , linux n'est pas ecnore installé ..:d) .. en clair le fw est ..pas mal transparent ds tout c , il fait juste son job.
 
netfilter forever
moritan +1 pour IPCOP la v1.4 eet vraiment idéale
Gurumeditation bon et bien je suis un boulet [:joce]
 
j'ai oublié de prendre une carte vidéo pour la machine, elle boote pas :o j'en avais 2 chez moi et j'ai pas pensé a en prendre une :fou:
gentoouser

fioul666 a écrit :

... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur.
 
Pourquoi : car la, par exmeple, mon firewall tu ne le peteras jamais, car il ne fait qu'un chose IL route et NAT, c tout (pourtant il a 9 go de libre ...:).
 
Si une faille existe alors c dansle noyau et le netfilter donc c plus de mon niveau  ... j'applique la maj...
 
L'unicité encore et toujours ...


 
même si tu ne t'adressais pas a moi, dire ceci est carrément absurde. C'est pas parceque tu fais que du NAT qu'il est incassable. T'as forcement d'autre ports ouverts. En tout cas j'espère que tu n'as aucun serveur en 'listen to' ... (ni ftp ni http ni smtp etc ..)
ZeBib Leaf Bering, fait par J. NILO.
 
Ca tient sur une disquette et ça fait routeur/fw.
J'ai utilisé ça longtemps pour ma connexion Free ADSL en tant que routeur, firewall, cache DNS, serveur DHCP et connexion au modem.
mikala

fioul666 a écrit :

... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur.


maintenant si tu pouvais m'indiquer *ou* j'ai spécifié que la sécurité c'était que un OS bien patché (j'ai beau me relire je ne vois pas l'endroit ou j'aurais pu mettre en place une telle exclusion ) ...
enfin pour la *derniere* fois je te signale qu'il y a des topics mieux destinés a ce genre de tro^^ujets... donc *fin* de ce type de post ici , mais tu peux parfaitement me répondre en pv .
merci .
fioul666

mikala a écrit :

...
d'apres toi comment veux tu faire un peu de sécurité si tu ne sais pas comment cela fonctionne  ?...
lire la documentation est par conséquent necessaire ( probablement pas suffisant vu qu'il faut ensuite comprendre  mais c'est déja un bon début ) .
Ensuite c'est 9/10 la raison d'un problème de sécu : on a pas lu la doc par conséquent on ne savait pas que cela pouvait ....
maintenant on va peut etre arreter le HS il y a d'autre topics comme celui ci : http://forum.hardware.fr/hardwaref [...] 2995-1.htm


 
... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur.
 
Pourquoi : car la, par exmeple, mon firewall tu ne le peteras jamais, car il ne fait qu'un chose IL route et NAT, c tout (pourtant il a 9 go de libre ...:).
 
Si une faille existe alors c dansle noyau et le netfilter donc c plus de mon niveau  ... j'applique la maj...
 
L'unicité encore et toujours ...
mikala ...
d'apres toi comment veux tu faire un peu de sécurité si tu ne sais pas comment cela fonctionne  ?...
lire la documentation est par conséquent necessaire ( probablement pas suffisant vu qu'il faut ensuite comprendre  mais c'est déja un bon début ) .
Ensuite c'est 9/10 la raison d'un problème de sécu : on a pas lu la doc par conséquent on ne savait pas que cela pouvait ....
maintenant on va peut etre arreter le HS il y a d'autre topics comme celui ci : http://forum.hardware.fr/hardwaref [...] 2995-1.htm
fioul666

mikala a écrit :

en commencant par lire et appliquer la documentation de debian par exemple .
pour rappel il y a déja quelques topics a ce sujet (la sécurisation ), il n'est peut etre pas necessaire d'en parler ici .


t'as pas changer toi.
 
le conseil du sage : lire la doc.  
 
edit : eh, faut parfois chger le disque sinon il se raye ... :d
fioul666

gentoouser a écrit :

tu parles d'ssh ? possibilité de toutes les distribs ca ...


ok d'accord ...
mikala

fioul666 a écrit :

comment la securises tu  ? (au mieux)


en commencant par lire et appliquer la documentation de debian par exemple .
pour rappel il y a déja quelques topics a ce sujet (la sécurisation ), il n'est peut etre pas necessaire d'en parler ici .
fioul666

gentoouser a écrit :

pourquoi pas un liveCD genre knoppix et tu fais du nat/firewall avec iptables ?


 
dans ce cas il faut tapper dans du BSD , j'ai nommé NEtBOZ : un e pure bombe ce firewall , il est inaltérable car sur CD (les param sont sauvé sur disquette , protegeable bien sure ..)
fioul666

Zaib3k a écrit :

debian sarge avec le nouvel installer.
 
http://www.debian.org/devel/debian-installer/ j'arrete pas d'en installer. c'est trop bon.


comment la securises tu  ? (au mieux)
fioul666

leto3 a écrit :

www.ipcop.org


 
+2
 
Hyper fiable et stable:
 

Code :
  1. ... Votre fichier de mise à jour est vieux de 125d 6h 0m 24s .
  2. Il est recommandé de l'actualiser à la section "Système/Mises à jour".
  3. 21:43:04 up 42 days, 5:00, 0 users, load average: 0.22, 0.17, 0.11


... ca donne une chtite idée , d'autant que coté firewall ca bombarde severe ds les log et DoS qd on propose, comme chez moi,  plus de 8Mbit de capacité de download ...les pirates aiment bcp ce genre de base avancée ... :-)
 
 
Elle enfantine a paramétrer  
gentoouser

Woookash a écrit :

Bref ipcop: une install qui fait que dalle, léger: se controle entièrement depuis n'importe quel point de ton reseau interne..
 
Pas besoin de souris, ni de clavier, ni d'écran.. total zen quoi :ange:


 
tu parles d'ssh ? possibilité de toutes les distribs ca ...
Gurumeditation

leto3 a écrit :

e-smith = SME Server  
 
Sinon, Debian marche tout a fait avec la VIA Eden 800 .


 
j'ai mis une knoppix sur USB a la place, du coup j'avais absolument tout ce dont j'avais besoin, et surtout l'expression "plug & play" a trouvé un sens.
 
la debian, j'ai passé 3 jours a essayer de faire marcher le serveur X et l'usb, apres j'ai laissé tombé [:spamafote]
 
ben la j'ai esmith, je vais voir entre ca et ipcop pour l'instant, si ca me satisfait pas j'en essaierai d'autre.
Merci :)
danny92 MonoWall, pas encore essayé mais il a l'air de bien le faire :
http://m0n0.ch/wall/background.php
 
C'est du FreeBSD en "live" avec toutes les modifs qui sont sur une disquette, et un GUI assez zoli..
woookash Bref ipcop: une install qui fait que dalle, léger: se controle entièrement depuis n'importe quel point de ton reseau interne..
 
Pas besoin de souris, ni de clavier, ni d'écran.. total zen quoi :ange:
gentoouser non mais knoppix, c'est pas lourd .. puis c'est fait sur une debian ...
tu lances en runlevel 2 (knoppix 2), pas obligé d'avoir X, et puis c'est a toi la ligne de commande et iptables.
leto e-smith = SME Server  
 
Sinon, Debian marche tout a fait avec la VIA Eden 800 .
Gurumeditation je vais regarder tout ca, merci.
 
debian ben désolé mais nan merci. J'ai passé 3 jours a essayer de l'installer sur un via eden 800, avant de constater sur le site de via que c'était pas supporté par debian, donc je laisse tomber.
 
Je cherche avant tout quelque chose de tres léger !
knoppix je connais déja, je trouve pas ca particulierement léger . j'ai téléchargé "sme server" c'est ce que vous appelez e-smith ?
gentoouser pourquoi pas un liveCD genre knoppix et tu fais du nat/firewall avec iptables ?
vanilla ipcop sont plus très réactifs :/
 
c'est dommage..
aldiallo +1 pour e-smith
Zaib3k debian sarge avec le nouvel installer.
 
http://www.debian.org/devel/debian-installer/ j'arrete pas d'en installer. c'est trop bon.
woookash IpCop est tout bon.. connais des gens qui l'utilisent, et m'en vais l'installer pour exactement le meme usage une fois que j'aurai récup un bon vieux pc..
leto Ipcop , Mandrake MNF , Smoothwall, E-SMith , etc etc etc
Gurumeditation mikala > oups :o
me suis contenté de faire une recherche, j'ai trouvé smeserver, mais j'aimerai aussi avoir une alternative :o
mikala j'oses espérer que tu as lu ceci : http://forum.hardware.fr/hardwaref [...] 8797-1.htm
et notamment le topic des débutants :o
leto www.ipcop.org
lint debian
Gurumeditation bonjour a toute la communauté OSA :hello:
 
j'ai un probleme avec un modem routeur, qui m'oblige a utiliser un modem ADSL non routeur en ethernet .
 
Du coup je ressort mon vieux p200 32Mo de ram, et j'aimerai bien le connecter histoire qu'il fasse routeur, firewall, et relai pour pouvoir controler mon pc a distance depuis le net (depuis mon boulot en fait [:ddr555]
 
j'ai quelques base en linux et unix, mais pas la peine de me dire debian ou slackware, j'ai failli jeter une UC par la fenetre la derniere fois que j'ai essayé. Une idée ?
sachant que le hdd fait 2 Go aussi :o

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)