-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 franck wrote: > > Bonjour, > > le lien : http://smhteam.info/upload_wiki/firewall.tar.gz > > Explications : > C'est le script present sur mon serveur a la maison. > Mon serveur est connecte a Internet via une LiveBox (192.168.1.1) a > partir de eth0 (192.168.1.10) et au lan a partir de eth1 (192.168.0.1). > > 1/ Les services vu via sont ssh en port knocking et ftp via une > redirection de port (10021 vers 21). > 2/ Cote lan, y a du NFS, du serveur web, ftp et ssh je crois que c tout. > 3/ Le masquerading est mis en place. > > J'avais ete faire un petit tour chez plouf (y a des idees) ! et j ai > reprise l'idee de separer les differentes configurations en fichiers. > > Du coup, je me retrouve avec : > - fw_config : me permettant de definir quelques options de configuration > - fw_modules : permettant le chargement des modules iptables > - fw_proc : pour l'initialisation des fichiers presents dans /proc > - un fichier fw_main, fichier principal a lancer au demarrage du serveur > - fw_wan : gerant les regles sur eth0 > - fw_lan : gerant les regles pour l'interface du reseau local > - fw_forward_lan : pour la masqueradiing > > Y a des commentaires dans le soft. > > Autrement, question bonus :)! Quesl sont les types icmps qu'il faudrait > ne pas rejeter pour un bon fonctionnement ? >
Bonjour, Je fais un petit up pour savoir si quelqu'un a jete un coup d'oeil et a des remarques. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFt+3KxJBTTnXAif4RAqZbAKDUNTqYueX1AivZ24SMsJL3f6Y2LwCfR62o PzNa4o2fIxFDUgQKnbixaoQ= =1go4 -----END PGP SIGNATURE----- ___________________________________________________________ Try the all-new Yahoo! Mail. "The New Version is radically easier to use" � The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
