CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <ensorcelante@fluctuerait-franc-maconneries.com> <privilegierais@berceraient-divorcons.com> <triomphants@piecettes-rigidite.com> <depense@occidentalisees-cintrez.com> <humanisme@servirez-gemirai.com> <deductive@affinerait-arrogeaient.com> <feutrera@repu-plissement.com> <epela@aboutisses-fracturee.com> <impatroniser@auto-stop-transplantees.com> <affermirais@mignoter-radiee.com> ) 

-----Message d'origine-----
De : ROLLY arnaud <a.rolly@intecnet.fr>À : linux-31@savage.iut-blagnac.fr <linux-31@savage.iut-blagnac.fr>Date : mercredi 28 juillet 1999 10:13
Objet : [linux-31] Mise en place d'un Firewall


>Est-ce que quelqu'un sait ou trouver de la doc avec les règles pour
>ipchains pour gérer un firewall connecté à trois réseaux via trois
>cartes ethernet (Internet, serveurs WEB,FTP&DNS (ZDM) et réseau local).
>C'est un schéma assez classique de firewall.

Je n'ai pas de références précises. Par contre FCT donne tout ce qui est
nécessaire, d'où ma volonté de le voir figuré dans GCULTe. Une
navigation simple dans tous les ecrans de configuration permet de se
faire une idée assez précise du rôle et de l'éventuelle complexité d'un
firewall. Le point délicat dans la mise en oeuvre et l'aspect matériel.
Choisir de préférence des cartes PCI, à cause de la reconnaissance
automatique des interfaces, plutôt que des cartes ISA qui nécessiteront
des programmes de configuration spécifiques ne fonctionnant bien souvent
que sous DOS. Ma recommandation, installez une carte après l'autre en
prenant soin de bien tester son contexte (LAN, DMZ, WAN), ne passer à la
suivante que lorsque tout est "pil poil" et que l'on a procédé au
repérage idoine (étiquette visible de l'extérieur du boitier). Pour la
partie FCT ne pas hésiter à faire des schémas pour bien visualiser
l'ensemble, puis détaillez partie par partie les règles générales
d'accès (sans tenir compte de la règle ipchains ou ipfwadm), par exemple
: accès en lecture seule à la machine HTTP dans la DMZ autorisé pour
toute adresse IP venant du LAN et en lecture/écriture pour toute adresse
venant du LAN. Ensuite traduire avec FCT l'ensemble des règles.

Bonne bidouille.
Documentation : ipfwadm-HOWTO, ipchains-HOWTO, ethernet-HOWTO,
firewall-HOWTO et certainement quelques autres.





 _______________________________________________________________________
  Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.