Bonjour,

j’ai une petite question concernant un Firewall.

Je souhaiterai mettre un firewall qui tourne sous debian entre mon routeur et mon réseau local.

Ce qui fait que l’interface vers internet aura une adresse IP 192.168.0.X et l’interface vers le réseau local aura une adresse IP dans le même réseau, et je me demande si cela ne poserai pas problème ? Comment va-t-il reconnaitre l’interface qui correspond à internet et l’interface du réseau local ? je peux lui indiquer ? Le fait que le routeur redirige des ports vers des serveurs en local je n’aurai juste qu’a accepter les connections aux ports utilisés au niveau de mon firewall ?

Autre question j’utilise chez moi Firestarter que je trouve trés agreable à utiliser (beaucoup plus simple que un fichier conf ) j’ai entenduparler de shorewall, lequel est le plus stable selon vous ?

Merci d’avance

Tu peux changer le réseau du routeur en général. Met le à 192.168.1.0/24 sinon effectivement ici tu vas avoir un problème de routage. Si tu n’as pas moyen de t’en sortir, peut être qu’en faisant

route add 192.168.0.1 eth0

route add -net 192.168.0.0/24 eth1

route add default gw 192.168.0.1

fonctionnera (à adapter, 192.168.0.1 est ton routeur sur eth0) mais je n’en suis pas sûr. La table de routage est lue de haut en bas donc ça devrait fonctionner…