bonjour
je cherche des firewalls pour linux, actuellement je me renseigne sur le web, j’ai trouvé des informations à propos d’IP table.
merci beaucoup
tu recherche une distribution firewall ou juste un outil pour faire un firewall ?
Si c’est une distrib que tu cherches, regardes du côté d’IPCOP
bonjour,
iptables et ipchains sont deux solutions personnelles sous linux très employées.
.enzyme
bonjour
je ne recherche pas une distribution linux dédié à cela.
merci pour vos infos.
[quote=“enzyme”]bonjour,
iptables et ipchains sont deux solutions personnelles sous linux très employées.
.enzyme[/quote]En fait ipchains c’était avec les noyaux 2.4, et c’etait ipfw ou un truc comme ça sur les 2.2.
Maintenant, ce n’est plus que iptables.
Par contre, il y a plusieurs scripts qui simplifient la config d’iptables. Déjà un tuto:
viewtopic.php?f=8&t=1901
et sinon console@MAT64LIN:~$ aptitude search firewall
p arno-iptables-firewall - Single- and multi-homed firewall script with DSL/ADSL support
p dtc-xen-firewall - A small firewall script for your dom0
p kmyfirewall - iptables based firewall configuration tool for KDE
console@MAT64LIN:~$ aptitude search iptables
p arno-iptables-firewall - Single- and multi-homed firewall script with DSL/ADSL support
i iptables - administration tools for packet filtering and NAT
p iptables-dev - development files for iptable's libipq
Sinon, un super firewall que j’avais utilisé à mon ancien boulot, c’est shorewall. Y a une bonne doc et des howto’s qui rendent la tâche facile 
a quoi correspond cette ligne :
iptables -t nat -A POSTROUTING -o ethy -j MASQUERADE
à partager la ligne ethy entre les clients qui veulent en profiter sur le lan, c’est une forme de NAT:
fr.wikipedia.org/wiki/Network_ad … ranslation
bonjour
heu désolé je n’ai pas compris.
c’est la règle qui partage ta connection.
ok mais qui la partage entre qui et qui ?
merci de tes explications
[quote=“scarabaeus”]a quoi correspond cette ligne :
iptables -t nat -A POSTROUTING -o ethy -j MASQUERADE[/quote]Tu as une machine dite “passerelle” avec une interface ethy vers internet et une autre ethx sur le lan. Si tu as activé l’ip_forward (c.à.d. l’autorisation pour les paquets réseau de traverser la machine), alors, cette ligne permet aux machines pour lesquelles ta passerelle est définie comme route par défaut et envoyant des paquets par le lan sur ethx à accèder par là à internet et à recevoir les paquets en retour. C’est une ligne pour parteger la connection qui existe sur ethy avec les machines sur le lan.
ok très bonne explication j’ai compris, merci
il y a un outil graphique que je trouve sympa pour gérer iptables, c’est fwbuilder…
Il permet de gérer des réseaux complets de firewall (iptables et cisco je crois) si besoin… Mais attention, il est gratuit sur linux mais payant sur windows (si jamais ta console d’administration est sous m$)…