Firewall: J'y arrive pas :cry: - Linux et OS Alternatifs
Marsh Posté le 18-10-2001 à 19:24:23
t'y arriveras
firawall builder je l'ai jamais essayer, mais tu devrais pourvoir saugegarder tes rules qq part et les lancer non ?
ce qu'il faut bien comprendre pour réaliser son firewall :
- eth0 est connecté au réseau local, eth1 au modem adsl= ppp0
- in et out sont les interfaces.
règles en Input:
internet -> passerelle: in: ppp0; out: -
intranet -> passerelle: in: eth0; out -
règles en output:
passerelle -> intranet: in: - ; out: eth0
passerelle -> internet: in: - ; out: ppp0
règles en forward:
intranet -> internet: in: eth0 ; out: ppp0
internet -> intranet: in: ppp0 ; out: eth0
A propos des chaines :
1.-t mangle prerouting : utilisées pour modifier le Type of Service) sur les paquets entrants.
-t mangle output: idem sur les paquets sortants.
2.-t nat prerouting : les règles de prerouting sont toujours appliquées. En cas de modification de l'adresse de destination (DNAT), le forward est fait ensuite. Attention !! Uniquemenent, le premier paquet d'une connexion est analysé. L'action qui a résulté del'analyse de ce paquet sera appliquée à tout les paquets de cette connexion. On l'utilisera pour l'ipspoofing, les ips non valides, la redirection, mais pas pour les tests de fragmentation des paquets ou d'autres test du genre !
- t nat postrouting: idem pour les paquets sortant (et SNAT).
3.-t filter (input, output, forward): les règles habituelles... + les suivis de connection (-m state --state RELATED,ESTABLISHED,NEW,INVALID) (attention, il faut compter 500ko par connexion suivie !!)
y a des prises de têtes en perspective
Marsh Posté le 18-10-2001 à 19:50:21
Prend ton courage à deux mains...
Va sur le site de Dark, dans les liens visite tous les site qui ont un rapport avec iptables et essaye de bien comprendre le fonctionnement. ensuite crée un nouveau fichier et ecrit toi meme le firewall... En bloquant/testant au fur et a mesure comme ca tu devrait y arriver, c long je te l'accorde mais ca devrait marcher.
PS : moi c ce que g commencé à faire g écrit une partie du firewall et puis ben j'attend la syncro de ma ligne adsl pour tester et puis arpès je le rendrais plus sur au fur et a mesure.
Marsh Posté le 18-10-2001 à 19:54:43
c'est effectivement ce que j'ai décidé de faire.
Je vais déjà essayé de savoir comment on ferme un port avant de tous vouloir les fermer en même temps
Mais plus tard, là j'ai mal au crâne
Marsh Posté le 18-10-2001 à 19:59:55
tiens ca a été posté dans le topic netrfilter pour les nuls sur ce meme forum : http://christian.caleca.free.fr/netfilter/recettes.htm
Marsh Posté le 19-10-2001 à 18:41:42
vous serez certainement réjouis d'apprendre qu'après près de 3 ans de Linux, j'ai découvert l'utilité de inet.d (et /etc/inet.d) et par la même fermé tous les principaux ports dixit https://grc.com/x/ne.dll?bh0bkyd2
(je compte quand même mettre en place un firewall perso )
Marsh Posté le 18-10-2001 à 16:11:28
La preuve en est maintenant faite: JE SUIS NUL
J'y arrive pas.
J'ai essayé d'utiliser fwbuilder -> plus rien ne passe
J'ai essayé d'utiliser firestarter -> pareil
D'utiliser/adapter des scripts tous prêts -> soit rien ne passe, soit l'accès de/à mon client est bien configurer mais mon PC(le firewall) y va nul part
AU SECOURS !!!!
Je veux naviger. Mon PC devrait donc fournir un accès à mon client et abrite un serveur FTP (PureFTPD).
I CRACK
[edtdd]--Message édité par 911GT3--[/edtdd]