iptables en init 0

[-rem-]

Ton truc, je me dis que :

Apache ne tournera pas, donc pas de possibilite de site web ( sans compter php, mysql )

Par contre, pour une machine qui fait juste firewall, c'est top, mais :

Est ce que la connexion adsl serait maintenue ? Le nat et le forwarding se feront, via iptables, ip conntrack je ne suis pas sur, mais surement, mais la conenxion adsl ????

[lorinc]

en fait, tu veux faire dans un ordi ce que l'on trouve dans une petite boiboite de 10 cm de côté???

parce que à part prendre beaucoup de place et sucer beaucoup de courant, je vois pas l'interet (même avec une vielle machine qui dort dans un coin...)

[-rem-]

en fait, tu veux faire dans un ordi ce que l'on trouve dans une petite boiboite de 10 cm de côté???

tu devrais étudier mieux iptables avant de te prononcer...

[tuXXX]

Ouais, à mon avis, il ne faut pas que la connexion internet se réinitialise...

Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter, et celui-ci ne fera qu'effectuer le routage...

Mais question sécu, ça peut être pas mal...

Au fait, il reste quoi qui tourne? juste le noyau?

[-rem-]

Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter,

Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort.

Au fait, il reste quoi qui tourne? juste le noyau?

oui et les script decrits dans /etc/rc0.d/

[tuXXX]

Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort.

Tu peux pirater l'ordi de connexion, mais il celui-ci reste seul avec cet ordi en init0 dans un réseau local à eux...

Un petit schéma étant plus explicite qu'un long discours :

(Internet)--->PC "connexion"<=(LAN0)=>PC "init 0"<==(LAN1)

donc le LAN0 est totalement à part du vrai lan (LAN1) (si le routage est bien fait )

ou bien sui-je totalement à côté de la plaque ?

[lorinc]

il faudrait que le pc connexion ne contienne aussi rien de plus que de quoi faire la connection (genre aussi en init0)

[-rem-]

ah merde, c'est vrai qu'il est en init 0....ca réduit a quasi neant les tentatives de piratages, mais d'un autre coté, je ne sais pas si le lan fonctionne en init0

Si tu arrives a hacké le pc connecté a internet ( passerelles windaube ) , tu sort par la carte réseau sur le lan et la tu as enormément de droits, vu que tu fais partie du lan.

Par contre, ca me fait me poser bcp de question ce coup du init0....

[Sandeman]

rahahaha toujours des grincheux

dans le cadre de mon taf, j'utilise :

des firewalls Linux

en iptables

qui ne font que ça et exclusivement que ça

sur des machines peu gourmandes et fiables

qui ne travaillent qu'entre LAN

et qui sont loin d'Internet ou des Intranet (y'a 2 ou 3 niveaux de firewalls commerciaux différents en amont)

ça fait donc partie des solutions que j'ai étudiées

et pour un contexte client particulier qui veut de la très haute sécurité ET qui ne voit pas de pb à voir sa connexion coupée quand on change une règle (hors heure de prod, donc, mais ses horaires sont space) ça s'applique ...

[-rem-]

oui, le sens critique est une excellente qualité pour un informaticien, autant que la curiosité... désolé donc sandeman, mais si je réagit, c'est que je trouve ca très intéressant. J'ai pas dit c'est de la merde, ou ca sert a rien etc... C'est carrément pas mal, maisje cherche a voir les possibilités de ce truc !!!

[tuXXX]

Ouais, donc c'est un peu ce que je disais...

(c cool, je comprend un peu )