petit topic pour la configuration sous linux (mode console only) d'un firewall avec logging en utilisant ipfilter (kernel 2.4) sur une mandrake 8.1.
 
vos conseils, exemples de configuration, et surtout : comment optimiser tout ça pour que je limite les temps d'accès entre les requètes et les réponses...
 
   
 
 
Ah oui, une dernière chose, est-il possible si j'ai 4 cartes réseau 100mb/s dans mon PC de spécifier que deux sont actives uniquement pour le flux sortant, et deux pour le flux entrant, histoire que j'augmente ma BP et que j'évites les collisions...
 
(tjrs sur la MDK 8.1).
 
 

Alors rapidement juste pour le flux sortant et entrant.
 
A priori tu es sur le même réseau physique avec tes 4 cartes réseaux. Tu crées 2 réseaux logiques . Un sera sur le même que ton routeur ou passerelle (appelons le RP, comme réseaux routeur :-). Et l'autre sera sur ton réseaux interne (appelons le RI, comme ... réseau interne).
 
Ainsi les paquets venants/partant de/vers ta passerelle-routeur ne seront prise que par 2 cartes et inversement.
 
C'est juste une histoire de config réseau. Tu fais ensuite du "forwarding" entre les deux réseaux logique (comme un passerelle normal). Seulement comme c'est un firewall je pense que tu feras du masquering plus les régles habituelles.
 
De plus au niveau config du firewall tu pourras préciser quel ip et trafic et autorisé sur quel interface. Mais cela sera un plus (nécessaire mais un plus).
 
Voila c'est fait rapidement. Si pas clair peu essayer de détailler plus tard.

ok nikel
 
sinon au niveau des optimisations et du logging t'as des astuces/conseils?

Krap, pour tes deux groupes de deux cartes, tu parlais de Load Balancing ? (les 2 cartes du côté LAN par exemple utilisent la même IP, mais l'un envoie, et l'autre réceptionne ?)

pas trop d'idées, je sais que l'on peut effectivement jouer avec les ip et des filtres, mais s'il existe d'autres solutions, je prend!

Tu veux un bel exemple de script de firewall ?

ouiiiiiiiiiiii

bah il me semble que c'est dit plus haut...

t'as plus qu'à tenter sur OSA avec un peu de pot il y aura plus de connaisseurs ..

c'est du réseau
 
et le problème c'est que je connais trop mal linux et qu'à chaque fois qu'ils me posent une question j'ai l'air con.

je n'ai pas dis que ça n'avait rien à voir ici, mais y'a ptet plus de pros labas, dans leur section, qu'ici.

[jfdsdjhfuetppo]--Message édité par Groody--[/jfdsdjhfuetppo]

Surtout qu'ici les linuxiens ont été blacklistés

 
oui mais je ne comprend pas ce qu'ils me disent!

Ben moi je dirais qu'à section réseaux question réseaux quelque soit l'os.  
 
Non ?    
 
Sinon faut renommer la section...