redhat 9.0 routeur/firewall

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar josslinux » 29 Déc 2003 20:07

Bonjour <BR>J’ai actuellement un réseau tres simple <BR>PC Windows 2000 <BR>10.0.0.2/16 GW 10.0.0.1 <BR>| <BR>| <BR>Hub <BR>| <BR>| <BR>eth1 <BR>10.0.0.1/16 <BR>PC Linux / RedHat9.0 <BR>Eth0 <BR>DHCP <BR>| <BR>| <BR>ADSL Modem/DHCP Relais <BR>| <BR>| <BR>Internet <BR> <BR> <BR>Je voudrais : <BR>. accéder depuis mon PC Windows 2000 à Internet (Web, Mail, FTP,P2P, Maj Anti Virus …) à travers mon PC sous Linux RedHat 9.0 <BR>. Avoir une connexion internet sécurisée en configurant le Firewall inclus dans RedHat 9.0 <BR>. Avoir un serveur Web, FTP, ouvrir aussi le port 8000 pour une appli perso <BR>J’insiste sur le fait que je suis en RedHat 9.0 . J’utilise IpTable et non IPChains. <BR>netcfg ne fonctionne pas Linuxcfg s’appuie sur Ipchains pour sa configue. <BR> <BR>Je ne comprends pas grand chose aux règles qu’il faut appliquer avec IpTable <BR> <BR>Depuis mon PC Windows 2000 : ping 10.0.0.1 ok ping <eth0 ip_address> ok, ping sur une adresse internet comme 216.239.59.99 (www.google.com ) … request time out <BR> <BR>Depuis mon serveur RedHat tout marche internet les ping dans tous les sens aussi <BR>Alors qu’est ce que je dois faire ? <BR>Y’a t-il une âme charitable pour me donner les commandes magiques qui m’aideraient ? <BR> <BR>Merci d’avance et bonnes fêtes de fin d’année <BR>
Avatar de l’utilisateur
josslinux
Matelot
Matelot
 
Messages: 1
Inscrit le: 29 Déc 2003 01:00

Messagepar wann » 29 Déc 2003 20:31

Pour la config firewall, aide toi pour commencer de l'outil redhat : <BR><!-- BBCode auto-link start --><a href="http://linuxline.epfl.ch/Doc/rh-9/rhl-cg-fr-9/ch-basic-firewall.html" target="_blank">http://linuxline.epfl.ch/Doc/rh-9/rhl-cg-fr-9/ch-basic-firewall.html</a><!-- BBCode auto-link end --> <BR> <BR>Sinon, si tu fais : <BR># traceroute -n 216.239.59.99 <BR>ça te donne quoi (il faut être root) ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar korosv » 29 Déc 2003 21:03

1° - en cherchant "iptables" sur google tu n'as rien trouvé ? et la même recherche sur Ixus non plus ? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>2° - A mon avis ton problème de ping viens du fait qu'il faut activer le routage sur ta RedHat . <BR>dans /etc/sysctl.conf : <BR>net.ipv4.ip_forward = 1 (qui est par défaut à 0) <BR> <BR>3°- Activer aussi le NAT, pour que ton client 2K puisse sortir sur internet. <BR>en ligne de commande : <BR>iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE (avec ethx = l'interface connecté à internet) <BR> <BR>NB: si tu utilises un adressage fixe sur ton réseau local, penses à spécifier la bonne GW et les DNS de ton FAI ( à moins de faire de ta Redhat un cache DNS)
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar yann_air » 02 Jan 2004 15:25

slt , <BR> <BR> <BR>perso je te conseil dans un 1er temps de faire une config toute simple et de la pofinée petit a petit selon tes besoins . <BR> <BR>Je m'explique, a ta place je ferais déja une config d'iptables qui laisse tout passé <BR>puis je gererais mes propres regles plus tard . <BR> <BR> <BR>en clair tu supprimes tout les autres regeles et tu fais seulment : <BR> <BR># active le forward <BR>echo "1" > /proc/sys/net/ipv4/ip_forward <BR> <BR>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE <BR> <BR>com la dit Korosv, oubli pas de metre les DNS de ton FAI <BR>mais de tte facon si tu les mets pas il te dis qu'il arrive pas a faire la translation de nom ( impossible de joindre l'hote ) <BR>et non pas timeout ( la il voit ou aller mais il y arrive pas ) <BR> <BR>++ <BR> <BR>
Yann Air as THe_NEw_GuY
Avatar de l’utilisateur
yann_air
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 13 Août 2003 00:00
Localisation: lyon

Messagepar khra » 19 Nov 2004 12:10

effectivement le routage ip est desactivé par défaut sur la distrib 9 de redhat ainsi que sur toutes les autres distrib linux digne de ce nom afin d'éviter que les pc en question servent de base pour les spam et autres types d'intrusions.
en somme il faut configurer le routage avec les commandes dejà citée et configurer iptables pour eviter les intrusions su ton reseau.
bone chance.
khra
Matelot
Matelot
 
Messages: 1
Inscrit le: 19 Nov 2004 12:04


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron