FireWall ipTable + lan party

Bonjour à tous, dans le cadre d’une lan party, nous disposons d’une connexion internet ADSL, vous avez de suite compris qu’on ne peut pas la laisser aller à n’importe qui sur le réseau :slightly_smiling:

les fonctionalités que ce firewall doit pouvoir faire

  • laisser le net aux administrateurs de la lan de manière permanente
  • pouvoir, sur demande, autoriser l’accès au net à un joueur qui a recu une ip automatiquement
  • sur cette même machine, tournera un serveur FTP que tout le monde peut accéder sauf de l’éxtérieur évidemment

Si quelqu’un pouvait m’aider à réaliser cet ensemble de commande iptable, ce serait sympa, je poste tout à l’heure ma première version du script que je compte appliquer

Et avec un proxy (squid ?) ?

Pour iptable ça t’aidera peut-être http://ashgenesis.debian-fr.net/ricardo/iptables/

[quote=“dimm”]Et avec un proxy (squid ?) ?

Pour iptable ça t’aidera peut-être http://ashgenesis.debian-fr.net/ricardo/iptables/[/quote]
non Dimm, ce lien est trop basique pour ce qui est recherché.
attends un peu que Matt soit rentré de ses vacances au soleil 8) et lui te dira certainement comment écrire ce que tu recherches.
Fran.b doit aussi pouvoir t’aider mais je crois qu’il est aussi en vacances en ce moment.

hello désolé du retard mais je n’avais plus accès au net depuis 2 semaines…

Concernant le problème du sujet : c’est réglé

mon besoin était en fait de créer une passerelle entre 2 réseau et de sécuriser un peu ce qui s’y passe…quand j’aurai plus de temps je viendrai remettre la solution avec quelques lien utiles

voilà
a+

sa m interesse beaucoup ton histoire, vivement que tu post.

voilà

donc en gros mon problème était donc de créer une passerelle sous linux

pour cela il faut concrétiser 2 choses :

  1. activer el forwardin dans le noyau
  2. configurer netfilter avec iptables

voici deux liens super intéréssant concernant iptable
iptables-tutorial.frozentux.net/ … orial.html
lea-linux.org/cached/index/R … ables.html

et pour le partage de connexion sous Debian
formation-debian.via.ecp.fr/apo.html

voilà si tu veux plsu d’infos
dis le