guitou Posté(e) le 27 mai 2003 Partager Posté(e) le 27 mai 2003 Bonjour, jusqu'a present je me servais de Winroute Pro sous windows (excellent shareware). Maintenant je veux monter un serveur Linux (Mandrake 9.1) mais je ne trouve pas le moyen d'activer la NAT et encore moins de FireWall (je trouve celui de Mandrake particulierement incomplet). Faut il installer des logiciels (packages) particulier ?? J'aimerais faire sous Linux ce que je faisait auparavant sous Win2k. Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
glenux Posté(e) le 27 mai 2003 Partager Posté(e) le 27 mai 2003 Maintenant je veux monter un serveur Linux (Mandrake 9.1) mais je ne trouve pas le moyen d'activer la NAT et encore moins de FireWall (je trouve celui de Mandrake particulierement incomplet). Je ne sais pas ce qu'utilise Mandrake pour configurer le firewall, cependant, si tu veux faire quelque chose d'un peu poussé, je te conseille d'écrire toi-meme les regles de ton firewall a la main... (sauf si d'ici la tu trouve comment le faire avec les outils de mandrake, evidemment) Faut il installer des logiciels (packages) particulier ?? Le firewall le plus courramment utilisé sous GNU/Linux est NetFilter (ipchains/iptables/etc...). De plus il s'agit de l'un des meilleurs firewalls (le meilleur apres Packet Filter sous OpenBSD...). La moité du logiciel fait partie du noyau Linux, l'autre partie est généralement installée de base... Je te conseille quand meme de vérifier que le support de iptables (etc...) est bien compilé dans le kernel ou en tant que module... Si tu veux en savoir plus, tu trouveras la documentation ici: http://www.netfilter.org/ j'aimerais faire sous Linux ce que je faisait auparavant sous Win2k. avec les outils que je t'ai proposé, tu peu en faire bien plus... Je sais que ma réponse reste un peu vague, mais si tu as des questions plus précises (quel genre de NAT, l'organisation de ton réseau, etc...) n'hésite pas a les poser... Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 27 mai 2003 Auteur Partager Posté(e) le 27 mai 2003 Merci, pour le lien. ça me pose pas de problemes de rentrer les regles du firewall a la main mais je ne me suis jamais servi de la console de linux, c'est ce que je crains le plus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 27 mai 2003 Auteur Partager Posté(e) le 27 mai 2003 Je suppose qu'il faut activer IPTABLE Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 27 mai 2003 Auteur Partager Posté(e) le 27 mai 2003 Je suppose qu'il n'existe pas d'interface graphique pour utiliser la chose Lien vers le commentaire Partager sur d’autres sites More sharing options...
glenux Posté(e) le 27 mai 2003 Partager Posté(e) le 27 mai 2003 ça me pose pas de problemes de rentrer les regles du firewall a la main mais je ne me suis jamais servi de la console de linux, c'est ce que je crains le plus. Humm, si tu ne t'es jamais servi de la console, ca peut te paraitre un peu austère, mais c'est néanmoins faisable... il faut juste avoir le courage de s'y mettre :) Je suppose qu'il faut activer IPTABLE Question subsidiaire: as-tu deja compilé un noyau Linux ? a- [ ] Oui b- [ ] Non Je suppose qu'il n'existe pas d'interface graphique pour utiliser la chose Il me semble qu'il existe des logiciels graphiques pour editer les regles de iptables... (mais je n'en ai jamais utilisé pour ma part...) J'en ai trouvé ici: http://freshmeat.net/search/?q=iptables+gu...rojects&x=0&y=0 (sais-tu installer un logiciel a partir des sources ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 27 mai 2003 Auteur Partager Posté(e) le 27 mai 2003 Réponse B .... pour les deux question. Je suis un newbie de linux, pas de compilation de noyau a mon actif, ni d'install a partir des sources. Je vais pas te demander de m'expliquer tout, mais par contre si tu a un lien ----> Je suis preneur Je viens de lire une doc sur IPTABLES , c vraiment archi complet au niveau de la NAT !!! Vraiment super trop bien !!! :8 IPTABLES Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 27 mai 2003 Auteur Partager Posté(e) le 27 mai 2003 Voila l'URL que je me régale a lire !!! http://christian.caleca.free.fr/netfilter/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 27 mai 2003 Partager Posté(e) le 27 mai 2003 tu tape drakconf dans la console, tu configures le partage de connexion internet et hop c'est comme ça sous la 8.1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
glenux Posté(e) le 28 mai 2003 Partager Posté(e) le 28 mai 2003 Je suis un newbie de linux ca se guérit :) pas de compilation de noyau a mon actif, ni d'install a partir des sources. je t'écris un article la dessus ce soir en rentrant... mais il vaut mieu, dans un premier temps te familiariser avec la compilation de logiciels a partir des sources, et avant, avec l'usage de la console des liens a ce sujet : -http://lea-linux.org/admin/shell.php3 -http://www.linux-france.org/article/memo/memo.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
guitou Posté(e) le 30 mai 2003 Auteur Partager Posté(e) le 30 mai 2003 merci, je me met a fond dans linux !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 30 mai 2003 Partager Posté(e) le 30 mai 2003 Hello. Si tu as la flemme de te plonger dans les règles de netfilter, il y a Guarddog. Si tu as une mandrake, il est dans ta distribution, et il te permettra d'éditer les règles de firewall graphiquement. Personnellement, j'utilise shorewall, qui est basé sur des fichiers de configuration, donc si tu préfères le texte... Mais si tu es prêt à te lancer dans la ligne de commande, fonce :-) A+ Gauret Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.