Routeur - Firewall ( IPFILTER ) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-12-2003 à 17:23:39
gwadboy a écrit : Salut |
ben tu telecharge fwbuilder , tu l'installes et tu conçois tes regles le plus simplement du monde ...
Marsh Posté le 30-12-2003 à 20:28:52
gwadboy a écrit : Salut |
Ah... BSD, c'est pas trop fait pour faciliter la vie des débutants, tu sais. Et ce d'autant plus si tu ne lis pas la DOCUMENTATION. En l'occurence:
http://www.obfuscation.org/ipf/
Si tu es entrain de monter un firewall, je te conseilles plutôt OpenBSD, car pf est à mon avis plus efficace qu'ipf.
Marsh Posté le 31-12-2003 à 01:00:52
J'ai bien avance sur NetBSD.
Je déjà imprimé cette doc.
http://www.obfuscation.org/ipf/
l'anglais et moi sa fait 2.
OpenBSD j'ai teste et je préfère NetBSD.
Si non avant j?étais sur Debian, mais bon j'aime bien NetBSD.
Je vois ce que je fais.
Si non pour IPFILTER je pense que c'est comme un autre au début c'est un peut dur.
J'ai déjà fait un serveur APACHE qui tourne nickel.
C'est pour des dossier à l'école que je taf dessus.
Si non c'est les bon sites en français qui me manque.
;-)
Marsh Posté le 30-12-2003 à 14:30:42
Salut
Je suis sur NetBSD 1.6.1 je suis un débutant.
J?ai fait un routeur firewill pour pouvoir faire communiquer deux réseaux différents.
Reseau 1 : 192.168.0.0
Reseau 2 : 192.168.10.0
Pour la partie routeur j?ai simplement activé la fonction routage de NetBSD.
# sysctl ?w net.inet.ip.forwarding=1
et pour que l?activation du routage soit automatique au démarrage j?ai écrit cette ligne dans le fichier /etc/sysctl.conf
net.inet.ip.forwarding=1
Le routage fonctionne.
Pour le fiwerall j?utilise IPFILTER.
J?ai activé ipfilter en écrivant dans /etc/rc.conf
ipfilter=YES
Je n?arrive à faire un bon ACL (ipf.conf) les règles de filtrage.
La plus par des sites qui traite IPFILTER sont en anglais et je ne suis très fort en anglais.
La carte réseau 1 s?appelle ex0 adresse IP 192.168.10.1
La carte réseau 2 s?appelle fxp0 adresse IP 192.168.0.1
J?ai commence par tout bloquer, j?ai lu un livre qui parle de IPFILTER mais il est ace vague.
### Filtre IPFILTER ###
#
block in from any to any
pass in on lo0 from any to any
#
### Filtre IPFILTER ###
Je voudrais faire un filtre qui bloque les paquets trop courts.
Sur ex0 (interface interne), bloquer tout ce qui tente de sortir avec pour adresse source une adresse externe ou pour destination une adresse interne.
Sur fxp0, bloque de même ce qui prétend venir d?une adresse du réseau interne.
Autoriser TCP, UDP et ICMP.
Et si vous avez d?autre option, une petite explication avec me ferait plaisir.
Merci