un chti peu d'aide svp ... choix d'un distrib pour firewall, une bien - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 16-02-2003 à 02:03:33
jamiroq a écrit : IPCop |
Prends une bonne distrib ... ne met que les packages nécessaires ... et utilise un outil comme fwbuilder pour te générer les scripts iptables ... il commence à être suffisament "mur" ...
Marsh Posté le 16-02-2003 à 02:37:04
Zzozo a écrit : |
ouaih je crois que je vais me prendre une bonne mdk 9 .0 ou une redhat 7. et ca va ps me faire chier cette histoire de DMZ !!
Marsh Posté le 16-02-2003 à 03:10:09
jamiroq a écrit : |
Perso j'utilise une "base" de mdk 8 pour ma passerelle/fw ... elle a pas mal évolué depuis le temps vu que j'ai refait bcp de choses à la "main" en compilant ... mais ca marche bien ... ...
Marsh Posté le 16-02-2003 à 03:47:14
tu as une idée la dessus ?:
windows et le reseau .... !!!! pfffffffffff .......
voici ma table de routage :
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
0.0.0.0 0.0.0.0 192.168.254.2 192.168.254.1
0.0.0.0 0.0.0.0 193.253.160.3 193.251.26.72
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1
192.168.0.51 255.255.255.255 127.0.0.1 127.0.0.1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1
192.168.254.0 255.255.255.0 192.168.254.1 192.168.254.1
192.168.254.1 255.255.255.255 127.0.0.1 127.0.0.1
192.168.254.255 255.255.255.255 192.168.254.1 192.168.254.1
193.251.26.72 255.255.255.255 127.0.0.1 127.0.0.1
193.251.26.255 255.255.255.255 193.251.26.72 193.251.26.72
193.253.160.3 255.255.255.255 193.251.26.72 193.251.26.72
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1
224.0.0.0 224.0.0.0 192.168.254.1 192.168.254.1
224.0.0.0 224.0.0.0 193.251.26.72 193.251.26.72
255.255.255.255 255.255.255.255 192.168.254.1 192.168.254.1
Passerelle par défaut : 193.253.160.3
=====================================================================
j'ai 3 carte reseaux :
- une connecté au web : 193.251. ....
- une sur ma DMZ : 192.168.254.1
-et l'autre su mon bon vieux LAn : 192.168.0.1
le but pouvoir pinger du Lan un pc sur la DMZ .... et c pas gagné avec ce pu... de routeur soft MS !!!
une idée ?
edit : j'ai un pc en 192.168.254.2 sur la dmz ..je le ping uniquement de la passerelle /routeur (elle est en 192.168.0.1)
Pas possible avec mon pc du lan !!
Marsh Posté le 16-02-2003 à 05:03:58
jamiroq a écrit : tu as une idée la dessus ?: |
C'est quoi cette compote ? ...
EDIT : Sérieux, formates un peu car là cé incompréhensible ... sauf que pas mal des interfaces sont à 127.0.0.1 ... ... skoi ce beans ...
EDIT2 : Pis alors, les deux routes par défaut
|
Marsh Posté le 16-02-2003 à 09:13:24
La MNF : même avec le guide d'Amaury ?
http://people.mandrakesoft.com/~amaury/mnf/
Marsh Posté le 16-02-2003 à 11:22:28
une debian sid
c pas gros
c facil a mettre en place
ca marche bieng
et ca tourne sans pb sur une petite machine (y'a rien a compiler, ca aide pour l'install !)
Marsh Posté le 16-02-2003 à 01:56:10
IPCop
Smoothwall
E-Smith / SME Server
ClarkConnect
je prend quoi car la MNF ... s'pas la peine y'a rien qui marche ... (c sure elle est graphique mais pur ce qui est du fonctionnel ...mandrake devra me formé )
je veux un truc ou on bloque et ouvre des ports, on fait du snat de la redirection de port ... sans se prendre la tete quoi ...
la je teste isa serveur ..et le routage sur Win2K ad ... ben c le folkLo assuré !!!
---------------
FFFF