Cherche Firewall Bridge

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar gbrunel » 25 Nov 2003 09:02

Bonjour, <BR> <BR> <BR>Je cherche une distribution linux permettant de faire un firewall bridge avec possibilité de DMZ. ( si quelqu'un en connait , ca m'interresse ) <BR> <BR> <BR>Merci d'avance.
Avatar de l’utilisateur
gbrunel
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 25 Nov 2003 01:00

Messagepar JuLeS » 25 Nov 2003 09:40

Avec une Red-Hat 8, tu dois pouvoir le faire assez facilement.
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar Pabze » 25 Nov 2003 09:54

Un projet sous BSD : <BR> <BR><!-- BBCode auto-link start --><a href="http://thewall.sourceforge.net/" target="_blank">http://thewall.sourceforge.net/</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_smile.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar tomtom » 25 Nov 2003 10:09

Je n'ai pas vu de distro toute fait faisant bridge firewallant, mais il y a de bons tutos pour en faire à partir de n'importe quelle distro;.... <BR> <BR>Simplement, il faudra recompiler le noyau pour activer le module bridge ! <BR> <BR>T. <BR> <BR> <BR>[edit] <BR>TheWall n'est bas un bridge, il fonctionne un peu comme ipcop, sans l'interface grapphique et avec PF au lieu de iptables <IMG SRC="images/smiles/icon_wink.gif"> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gbrunel » 25 Nov 2003 11:16

il n'a a pas de distibution qui ferai ca a tout hasard ( mnf , ipcop, astaros ..)
Avatar de l’utilisateur
gbrunel
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 25 Nov 2003 01:00

Messagepar jc-tergal » 25 Nov 2003 11:28

j'ai vu dans les post qu'on pouvait mettre ipcop en mode bridge. Mais ca apporte quoi? J'ai du mal a cerner la fonction exacte du bridging. C'est juste pour interconncter deux reseaux heterogenes non?
J'ai glisse chef...
Avatar de l’utilisateur
jc-tergal
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 23 Mai 2003 00:00
Localisation: Bethune

Messagepar jc-tergal » 25 Nov 2003 11:36

enfin ce que je veux dire c'est que dans quel cas vous souhaitez utiliser cette fonction? Ca me permettra de mieux cerner la chose en ayant une application concrete. Bon je sais par exemple que pour le wifi, un AP est en mode bridging, il ne fait que convertir le 802.11 en trames ethernet, donc n'agit qu'au niveau 2. <BR> <BR>Mais concretement, chercher une distribution qui fait du bridging, c'est pour faire quoi???
J'ai glisse chef...
Avatar de l’utilisateur
jc-tergal
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 23 Mai 2003 00:00
Localisation: Bethune

Messagepar tomtom » 25 Nov 2003 11:49

Un bridge est transparent sur un réseau -> tu peux ajouter ton firewall sans aucune modification des clients. <BR> <BR>En effet, le problème des ditribs comme ipcop, qui font routeur-firewall-nat, c'est que lec clients doivent etre configirés pour acceder via lui à Internet. Mais usr un reseau existant, ou tu as deja le routeur-passerelle par defaut, et ou tu veux juste ajouter une couche de filtrage, c'est plus simple de mettre un bridge. <BR> <BR>En plus, c'est invisible et donc indetectable (pas de decrementation du ttl, invisible au traceroute etc...) <BR> <BR>J'ai configuré une fois un bridge comme ceci en utilisant cette doc : <BR><!-- BBCode auto-link start --><a href="http://www.freenix.fr/unix/linux/HOWTO/mini/Bridge+Firewall.html" target="_blank">http://www.freenix.fr/unix/linux/HOWTO/mini/Bridge+Firewall.html</a><!-- BBCode auto-link end --> <BR> <BR>Ca marche bien. Mais il faut recompiler (car les kernels embarquent rarement l'option de bridging), et je n'ai pas vu de distro qui fasse ceci (je n'ai pas essayé l'option bridging d'ipcop...) <BR> <BR>Je crois sinon que Censornet permet des trucs du genre... Jamais testé non plus <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gbrunel » 25 Nov 2003 11:52

En Fait j'ai 2 réseau physique que je dois interconnecté. <BR> <BR>En soit l'utilisaion d'un firewall suffiarait pour cela, mais le problème est que ces 2 réseaux ont la même Id Ip. ( j'avais donc pensé qu'un firewall configuré en mode bridge permettrait de pallier à ce problème d'adressage . ) <BR> <BR>Nota : un des lan est relié également à un WAN.
Avatar de l’utilisateur
gbrunel
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 25 Nov 2003 01:00

Messagepar tomtom » 25 Nov 2003 12:26

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-25 10:52, gbrunel a écrit: <BR>En Fait j'ai 2 réseau physique que je dois interconnecté. <BR> <BR>En soit l'utilisaion d'un firewall suffiarait pour cela, mais le problème est que ces 2 réseaux ont la même Id Ip. ( j'avais donc pensé qu'un firewall configuré en mode bridge permettrait de pallier à ce problème d'adressage . ) <BR> <BR>Nota : un des lan est relié également à un WAN. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, c'est une utilisation typique de bridge.... A condition que le nombre total de stations rentre dans le plan d'adressage <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gbrunel » 25 Nov 2003 12:49

Le plan d'adressage est ok vu que je suis en classe A <BR> <BR>par contre je suis novice en linux ( c'est donc pour cela que je cherche une distrib complète )
Avatar de l’utilisateur
gbrunel
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 25 Nov 2003 01:00

Messagepar tomtom » 25 Nov 2003 12:55

regarde censornet... <BR> <BR>Il existe un "bridging patch" qui la rend transparente, tout comme tu veux ! <BR> <BR>Mais le site est down en ce moment <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar jean-marc » 25 Nov 2003 14:23

Si il s'agit simplement d'interconnecter 2 reseau physique de meme techno (ethernet ..?) et dont le plan d'adressage ip est identique, un simple cable rJ croisé doit suffire entre un des hub ou commutateur de chaque reseau. <BR> <BR>Maintenant si tu veux vraiment controler les flux ip entre les 2 reseaux il te faut effectitivement, a la place du cable, un bridge FW pour des controles avancés (adresses ip + services ip). <BR>
Avatar de l’utilisateur
jean-marc
Matelot
Matelot
 
Messages: 8
Inscrit le: 20 Nov 2003 01:00

Messagepar gbrunel » 25 Nov 2003 14:29

En effet , <BR>Je suis obligé d'autoriser que certaines ip à traverser ces 2 réseaux. ( et d'avoir également une DMZ ( voire 2 ))
Avatar de l’utilisateur
gbrunel
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 25 Nov 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron