Linux proxy et firewall??????

Linux proxy et firewall?????? - Linux et OS Alternatifs

Marsh Posté le 02-08-2001 à 08:18:24    

Bonjour  
Voila je voudrais savoir comment on configure un proxy avec linux ( mandrake server) pour partager connexion internet avec systeme windows et existe t-il un firewall pour ce système qui soit efficace.
Merci


---------------
"Il y a 2 choses dont je sois sur : L'univers et la connerie humaine sont infinie,,, Quoique pour l'univers j'ai un doute" Albert Einstein.  Joke
Reply

Marsh Posté le 02-08-2001 à 08:18:24   

Reply

Marsh Posté le 02-08-2001 à 09:50:34    

Salut,
 
Faudrait voir a etre un peu plus precis :)
 
1) Le proxy :
Tu veux faire quoi au juste ? installer un proxy web pour faire du caching, faire du transparent proxying ? Faire du NAT ?
Jette un oeil du cote de squid pour ce qui est d'un proxy HTTP/FTP . Pour faire du NAT et donc pouvoir faire suivre n'importe quelle type de requete vers l'internet (et pas seuleument du web) ben c'est iptables, voir point suivant :)
 
2) Un firewall sous linux ? Ben franchement, t'as jamais entendu parler d'iptables (ou d'ipchains a la limite) ?
Alors il y a un fabuleux iptables-howto a lire a ce sujet pour savoir comment l'installer (tu l'as deja surement sans le savoir) et le configurer.
 
Le fait que tes machines derriere le firewall soit des Windows n'a absolument aucune incidence (a part pour ton portefeuille et pour ta sante mentale) quand il s'agit de traffic reseau. L'essentiel c'est que tout le monde cause TCP/IP et que ce soit bien configurer (routes, netmask, default gateway etc..etc...), c'est tout.
 
Bonne recherche sur Google.
 
Arno


---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr
Reply

Marsh Posté le 02-08-2001 à 10:39:40    

j'utilise iptables et le howto, ben il est quand meme pas si évident que ca.
Enfin bon si j'y suis moi meme arrivé, d'autres devraient aussi =)
 
pour ce qui est du proxy, tu peux installer en effet, un proxy cache genre squid pour le web et un proxy socks pour ce qui est FTP, mails, web... genre socks ou dante
 
Le concept du proxy implique quand meme une certaine sécurité sur le réseau puisque les machines derriere le proxy sont invisibles depuis le net. Néamoins, le concept du NAT est quand meme plus confortable, surtout si tu as beaucoup de machines derriere... avec la passerelle par défaut et tous ces paramètres que tu peux transmettre par le DHCP.
A+

 

[edtdd]--Message édité par Martinez--[/edtdd]

Reply

Marsh Posté le 02-08-2001 à 12:23:35    

après toutes ces bonnes explication un petit lien ne fera pas de mal :
http://perso.wanadoo.fr/linux_wizard/liens.html#reseau
 
Mandrake Server doit avoir quid déjà sur les CD, et comme c'(est un noyau 2.2, il utilises ipchains.
Regarde si il n'y a pas déjà des softs/outils de configuration.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 02-08-2001 à 12:38:54    

Merci pour vos informations.
Pour être précis c'est difficile car j'en suis aux stades de projets.
En fait ce que je veux c'est faire un proxy pour accéder au net mais aussi echanger des donner avec un autre réseau perso.
Et je veux que mes machines de réseau soit invisible quand je me connecte.
Je veux avant tout avoir une sécurité optimal car il y en a un qui c'est mis en tête de piraté mon réseau ( y en a qui ont rien d'autre à faire)
Au fait je suis newbies dans linux mais les coût pour faire la même chose avec Microsoft sont trop important et j'en ai marre de raquer.
 
Thanks a lot


---------------
"Il y a 2 choses dont je sois sur : L'univers et la connerie humaine sont infinie,,, Quoique pour l'univers j'ai un doute" Albert Einstein.  Joke
Reply

Marsh Posté le 03-08-2001 à 14:42:53    

Pour ca t'as  
e-smith Server and Gateway !
C'est un proxy+Firwall
Serveur Web (Apache+PHP4+MySQL)
Partage de fichiers Win(Samba) et Mac (Atalk)
Connection au Net par ADSL,RTC,NUMERIS,ROUTEUR
...
 
Ca marche du tonnerre !
 
www.e-smith.org


---------------
[:drakkon] D R A K K O N Membre du Team [KHEOPS] ! Nous avons des problèmes à toutes vos solutions - Le Site: http://seti-kheops.dyndns.org/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed