WiFi parefeu

JB · Mars 22, 2016, 11:17am

Bonjour,
un petit renseignement SVP,

le wiki parefeu Debian, je l’utilise,
pour implémenter l’interface wifi, je m’y prends comment?

une solution de facilité, je rejette tout en entrée,
mais est-ce correct?
A+
JB1

seb-ksl · Mars 22, 2016, 11:39am

C’est difficile de comprendre ce que tu veux dire. Tu as créé des règles iptables pour filtrer le trafic, c’est ça ?

Ce n’est pas la solution de facilité, c’est effectivement ce qu’il faut commencer par faire, avant d’autoriser le trafic à travers les ports nécessaires pour toi. Tu peux voir le tuto que j’ai écrit récemment ici.

JB · Mars 22, 2016, 12:23pm

Bonjour,
pour la partie passerelle du tuto, ne ne vois aucune réfèrence à l’interface wlan0,
c’est normal?
A+
JB1

seb-ksl · Mars 22, 2016, 12:35pm

Si tu montes une passerelle il fallait le signaler dès le départ, l’approche n’est effectivement pas forcément la même et je n’ai aucune expérience là-dedans :-/.

JB · Mars 22, 2016, 4:52pm

bonsoir,
sur ma passerelle eth0 en entrée, eth1 en sortie, classique comme dans le dernier exemple
je voudrais rajouter wlan0.
je vais me lancer à taton!
bonne soirée
A+
JB1

PascalHambourg · Mars 22, 2016, 6:11pm

Du point de vue d’iptables, une interface wifi ne se gère pas différemment d’une interface ethernet.

Pour le reste, il va falloir être plus clair. “eth0 en entrée”, “eth1 en sortie” n’ont guère de sens, une interface réseau étant la plupart du temps bidirectionnelle. D’autre part dans un routeur on ne gère pas chaque interface indépendamment puisque le rôle d’un routeur est de faire passer les paquets d’une interface à une autre.

JB · Mars 23, 2016, 8:14am

bonjour,
suite au mail de PH,
eth0 cable rj45 vers le FAI,
eth1 cable vers un switch éthernet, sur ce switch, connexion en RJ45 divers machine Linux et M$
A+
JB1

PascalHambourg · Mars 23, 2016, 2:25pm

Et l’interface wifi, quel est son rôle ?

JB · Mars 23, 2016, 5:07pm

Bonsoir,
dans un premier temps, me familiariser avec ma box/wifi et une machine passerelle linux
ensuite continuer à utiliser les fréquences 2.4 et 5Ghz,
enfin “dialoger” avec des machines RPi 2b+ 1 GB de mémoire,
à terme une passerelle avec des interfaces ethx et une interface wlan
ce n’est pas un développement professionel mais pour le fun

le 2.4Ghz est OK entre le RPI et la box en dhcp,
j’attends 2 adaptateurs usb wifi 802 11n

l’avantage du 5Ghz, c’est sa puissance de propagation à travers certains obstables
bonne soirée
A+
JB1

PascalHambourg · Mars 25, 2016, 8:37am

Ça ne dit pas quel sera le rôle de l’interface wifi.

JB · Mars 25, 2016, 9:33am

Bonjour,
le rôle est d’éviter d’avoir une “ficelle” entre le serveur et les clients RPI.
Dommage, je ne peux pas utiliser les bandes de fréquences Ka, Ku.
Salutations,
JB1

PascalHambourg · Mars 25, 2016, 10:28am

Si je comprends bien l’interface wifi va être configurée en mode master (point d’accès) et avoir le même rôle que l’interface ethernet eth1 pour connecter des postes du réseau local. Le plus simple est donc de lui appliquer les mêmes règles iptables que l’interface eth1.

Deux options :

eth1 et l’interface wifi restent indépendantes, avec deux sous-réseaux distincts. Appliquer les mêmes règles iptables qu’eth1 et ajouter des règles pour autoriser le trafic entre eth1 et l’interface wifi si nécessaire ;
eth1 et l’interface wifi sont pontées ensemble, avec un seul sous-réseau. Remplacer eth1 par le pont dans toute la configuration IP et le filtrage.

JB · Mars 25, 2016, 4:34pm

Bonsoir,
merci pour les infos.
Au travail.
A+
JB1