Jump to content

Linux, NAT et FireWall


Recommended Posts

Bonjour,

jusqu'a present je me servais de Winroute Pro sous windows (excellent shareware).

Maintenant je veux monter un serveur Linux (Mandrake 9.1) mais je ne trouve pas le moyen d'activer la NAT et encore moins de FireWall (je trouve celui de Mandrake particulierement incomplet).

Faut il installer des logiciels (packages) particulier ??

J'aimerais faire sous Linux ce que je faisait auparavant sous Win2k.

Merci d'avance

Link to comment
Share on other sites

Maintenant je veux monter un serveur Linux (Mandrake 9.1) mais je ne trouve pas le moyen d'activer la NAT et encore moins de FireWall (je trouve celui de Mandrake particulierement incomplet).

Je ne sais pas ce qu'utilise Mandrake pour configurer le firewall, cependant, si tu veux faire quelque chose d'un peu poussé, je te conseille d'écrire toi-meme les regles de ton firewall a la main... (sauf si d'ici la tu trouve comment le faire avec les outils de mandrake, evidemment)

Faut il installer des logiciels (packages) particulier ??

Le firewall le plus courramment utilisé sous GNU/Linux est NetFilter (ipchains/iptables/etc...). De plus il s'agit de l'un des meilleurs firewalls (le meilleur apres Packet Filter sous OpenBSD...).

La moité du logiciel fait partie du noyau Linux, l'autre partie est généralement installée de base...

Je te conseille quand meme de vérifier que le support de iptables (etc...) est bien compilé dans le kernel ou en tant que module...

Si tu veux en savoir plus, tu trouveras la documentation ici:

http://www.netfilter.org/

j'aimerais faire sous Linux ce que je faisait auparavant sous Win2k.

avec les outils que je t'ai proposé, tu peu en faire bien plus...

Je sais que ma réponse reste un peu vague, mais si tu as des questions plus précises (quel genre de NAT, l'organisation de ton réseau, etc...) n'hésite pas a les poser...

Link to comment
Share on other sites

ça me pose pas de problemes de rentrer les regles du firewall a la main mais je ne me suis jamais servi de la console de linux, c'est ce que je crains le plus.

Humm, si tu ne t'es jamais servi de la console, ca peut te paraitre un peu austère, mais c'est néanmoins faisable... il faut juste avoir le courage de s'y mettre :)

Je suppose qu'il faut activer IPTABLE

Question subsidiaire: as-tu deja compilé un noyau Linux ?

a- [ ] Oui

b- [ ] Non

Je suppose qu'il n'existe pas d'interface graphique pour utiliser la chose

Il me semble qu'il existe des logiciels graphiques pour editer les regles de iptables... (mais je n'en ai jamais utilisé pour ma part...)

J'en ai trouvé ici: http://freshmeat.net/search/?q=iptables+gu...rojects&x=0&y=0

(sais-tu installer un logiciel a partir des sources ?)

Link to comment
Share on other sites

Réponse B .... pour les deux question.

Je suis un newbie de linux, pas de compilation de noyau a mon actif, ni d'install a partir des sources. :mdr:

Je vais pas te demander de m'expliquer tout, mais par contre si tu a un lien ----> Je suis preneur

Je viens de lire une doc sur IPTABLES , c vraiment archi complet au niveau de la NAT !!!

Vraiment super trop bien !!!

:8 IPTABLES :love:

Link to comment
Share on other sites

Je suis un newbie de linux

ca se guérit :)

pas de compilation de noyau a mon actif,

ni d'install a partir des sources. :oops:

je t'écris un article la dessus ce soir en rentrant...

mais il vaut mieu, dans un premier temps te familiariser avec

la compilation de logiciels a partir des sources, et avant, avec l'usage de la console

des liens a ce sujet :

-http://lea-linux.org/admin/shell.php3

-http://www.linux-france.org/article/memo/memo.html

Link to comment
Share on other sites

Hello.

Si tu as la flemme de te plonger dans les règles de netfilter, il y a Guarddog. Si tu as une mandrake, il est dans ta distribution, et il te permettra d'éditer les règles de firewall graphiquement. Personnellement, j'utilise shorewall, qui est basé sur des fichiers de configuration, donc si tu préfères le texte...

Mais si tu es prêt à te lancer dans la ligne de commande, fonce :-)

A+

Gauret

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...