-rem- Posted August 27, 2004 Share Posted August 27, 2004 Ton truc, je me dis que : Apache ne tournera pas, donc pas de possibilite de site web ( sans compter php, mysql ) Par contre, pour une machine qui fait juste firewall, c'est top, mais : Est ce que la connexion adsl serait maintenue ? Le nat et le forwarding se feront, via iptables, ip conntrack je ne suis pas sur, mais surement, mais la conenxion adsl ???? Link to comment Share on other sites More sharing options...
lorinc Posted August 27, 2004 Share Posted August 27, 2004 en fait, tu veux faire dans un ordi ce que l'on trouve dans une petite boiboite de 10 cm de côté??? parce que à part prendre beaucoup de place et sucer beaucoup de courant, je vois pas l'interet (même avec une vielle machine qui dort dans un coin...) Link to comment Share on other sites More sharing options...
-rem- Posted August 27, 2004 Author Share Posted August 27, 2004 en fait, tu veux faire dans un ordi ce que l'on trouve dans une petite boiboite de 10 cm de côté??? tu devrais étudier mieux iptables avant de te prononcer... Link to comment Share on other sites More sharing options...
tuXXX Posted August 27, 2004 Share Posted August 27, 2004 Ouais, à mon avis, il ne faut pas que la connexion internet se réinitialise... Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter, et celui-ci ne fera qu'effectuer le routage... Mais question sécu, ça peut être pas mal... Au fait, il reste quoi qui tourne? juste le noyau? Link to comment Share on other sites More sharing options...
-rem- Posted August 27, 2004 Author Share Posted August 27, 2004 Donc ça limite... utilisation derrière un autre ordi qui ne fera que se connecter, Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort. Au fait, il reste quoi qui tourne? juste le noyau? oui et les script decrits dans /etc/rc0.d/ Link to comment Share on other sites More sharing options...
tuXXX Posted August 27, 2004 Share Posted August 27, 2004 Non, car la tu peux pirater cet ordi et tu t'apparentes alors comme reseau local, donc question strategie de securite tu es mort. Tu peux pirater l'ordi de connexion, mais il celui-ci reste seul avec cet ordi en init0 dans un réseau local à eux... Un petit schéma étant plus explicite qu'un long discours : (Internet)--->PC "connexion"<=(LAN0)=>PC "init 0"<==(LAN1) donc le LAN0 est totalement à part du vrai lan (LAN1) (si le routage est bien fait ) ou bien sui-je totalement à côté de la plaque ? Link to comment Share on other sites More sharing options...
lorinc Posted August 27, 2004 Share Posted August 27, 2004 il faudrait que le pc connexion ne contienne aussi rien de plus que de quoi faire la connection (genre aussi en init0) Link to comment Share on other sites More sharing options...
-rem- Posted August 27, 2004 Author Share Posted August 27, 2004 ah merde, c'est vrai qu'il est en init 0....ca réduit a quasi neant les tentatives de piratages, mais d'un autre coté, je ne sais pas si le lan fonctionne en init0 Si tu arrives a hacké le pc connecté a internet ( passerelles windaube ) , tu sort par la carte réseau sur le lan et la tu as enormément de droits, vu que tu fais partie du lan. Par contre, ca me fait me poser bcp de question ce coup du init0.... Link to comment Share on other sites More sharing options...
Sandeman Posted August 27, 2004 Share Posted August 27, 2004 rahahaha toujours des grincheux dans le cadre de mon taf, j'utilise : des firewalls Linux en iptables qui ne font que ça et exclusivement que ça sur des machines peu gourmandes et fiables qui ne travaillent qu'entre LAN et qui sont loin d'Internet ou des Intranet (y'a 2 ou 3 niveaux de firewalls commerciaux différents en amont) ça fait donc partie des solutions que j'ai étudiées et pour un contexte client particulier qui veut de la très haute sécurité ET qui ne voit pas de pb à voir sa connexion coupée quand on change une règle (hors heure de prod, donc, mais ses horaires sont space) ça s'applique ... Link to comment Share on other sites More sharing options...
-rem- Posted August 27, 2004 Author Share Posted August 27, 2004 oui, le sens critique est une excellente qualité pour un informaticien, autant que la curiosité... désolé donc sandeman, mais si je réagit, c'est que je trouve ca très intéressant. J'ai pas dit c'est de la merde, ou ca sert a rien etc... C'est carrément pas mal, maisje cherche a voir les possibilités de ce truc !!! Link to comment Share on other sites More sharing options...
tuXXX Posted August 27, 2004 Share Posted August 27, 2004 Ouais, donc c'est un peu ce que je disais... (c cool, je comprend un peu ) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.