Jump to content

iptables en init 0


Recommended Posts

Ton truc, je me dis que :

Apache ne tournera pas, donc pas de possibilite de site web ( sans compter php, mysql )

Par contre, pour une machine qui fait juste firewall, c'est top, mais :

Est ce que la connexion adsl serait maintenue ? Le nat et le forwarding se feront, via iptables, ip conntrack je ne suis pas sur, mais surement, mais la conenxion adsl ????

Link to comment
Share on other sites

en fait, tu veux faire dans un ordi ce que l'on trouve dans une petite boiboite de 10 cm de côté???

parce que à part prendre beaucoup de place et sucer beaucoup de courant, je vois pas l'interet (même avec une vielle machine qui dort dans un coin...)

Link to comment
Share on other sites

Ouais, à mon avis, il ne faut pas que la connexion internet se réinitialise...

Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter, et celui-ci ne fera qu'effectuer le routage...

Mais question sécu, ça peut être pas mal...

Au fait, il reste quoi qui tourne? juste le noyau?

Link to comment
Share on other sites

Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter,

Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort.

Au fait, il reste quoi qui tourne? juste le noyau?

oui et les script decrits dans /etc/rc0.d/

Link to comment
Share on other sites

Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort.

Tu peux pirater l'ordi de connexion, mais il celui-ci reste seul avec cet ordi en init0 dans un réseau local à eux...

Un petit schéma étant plus explicite qu'un long discours :

(Internet)--->PC "connexion"<=(LAN0)=>PC "init 0"<==(LAN1)

donc le LAN0 est totalement à part du vrai lan (LAN1) (si le routage est bien fait :fumer:)

ou bien sui-je totalement à côté de la plaque ? :craint:

Link to comment
Share on other sites

ah merde, c'est vrai qu'il est en init 0....ca réduit a quasi neant les tentatives de piratages, mais d'un autre coté, je ne sais pas si le lan fonctionne en init0

Si tu arrives a hacké le pc connecté a internet ( passerelles windaube :craint: ) , tu sort par la carte réseau sur le lan et la tu as enormément de droits, vu que tu fais partie du lan.

Par contre, ca me fait me poser bcp de question ce coup du init0....

Link to comment
Share on other sites

rahahaha toujours des grincheux :craint:

dans le cadre de mon taf, j'utilise :

des firewalls Linux

en iptables

qui ne font que ça et exclusivement que ça

sur des machines peu gourmandes et fiables

qui ne travaillent qu'entre LAN

et qui sont loin d'Internet ou des Intranet (y'a 2 ou 3 niveaux de firewalls commerciaux différents en amont)

ça fait donc partie des solutions que j'ai étudiées

et pour un contexte client particulier qui veut de la très haute sécurité ET qui ne voit pas de pb à voir sa connexion coupée quand on change une règle (hors heure de prod, donc, mais ses horaires sont space) ça s'applique ...

:fumer:

Link to comment
Share on other sites

oui, le sens critique est une excellente qualité pour un informaticien, autant que la curiosité... désolé donc sandeman, mais si je réagit, c'est que je trouve ca très intéressant. J'ai pas dit c'est de la merde, ou ca sert a rien etc... C'est carrément pas mal, maisje cherche a voir les possibilités de ce truc !!! :chinois:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...