Cherche Firewall Bridge

[gbrunel]

Bonjour, <BR> <BR> <BR>Je cherche une distribution linux permettant de faire un firewall bridge avec possibilité de DMZ. ( si quelqu'un en connait , ca m'interresse ) <BR> <BR> <BR>Merci d'avance.

[JuLeS]

Avec une Red-Hat 8, tu dois pouvoir le faire assez facilement.

[Pabze]

Un projet sous BSD : <BR> <BR><!-- BBCode auto-link start --><a href="http://thewall.sourceforge.net/" target="_blank">http://thewall.sourceforge.net/</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

Je n'ai pas vu de distro toute fait faisant bridge firewallant, mais il y a de bons tutos pour en faire à partir de n'importe quelle distro;.... <BR> <BR>Simplement, il faudra recompiler le noyau pour activer le module bridge ! <BR> <BR>T. <BR> <BR> <BR>[edit] <BR>TheWall n'est bas un bridge, il fonctionne un peu comme ipcop, sans l'interface grapphique et avec PF au lieu de iptables <IMG SRC="images/smiles/icon_wink.gif"> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>

[gbrunel]

il n'a a pas de distibution qui ferai ca a tout hasard ( mnf , ipcop, astaros ..)

[jc-tergal]

j'ai vu dans les post qu'on pouvait mettre ipcop en mode bridge. Mais ca apporte quoi? J'ai du mal a cerner la fonction exacte du bridging. C'est juste pour interconncter deux reseaux heterogenes non?

[jc-tergal]

enfin ce que je veux dire c'est que dans quel cas vous souhaitez utiliser cette fonction? Ca me permettra de mieux cerner la chose en ayant une application concrete. Bon je sais par exemple que pour le wifi, un AP est en mode bridging, il ne fait que convertir le 802.11 en trames ethernet, donc n'agit qu'au niveau 2. <BR> <BR>Mais concretement, chercher une distribution qui fait du bridging, c'est pour faire quoi???

[tomtom]

Un bridge est transparent sur un réseau -> tu peux ajouter ton firewall sans aucune modification des clients. <BR> <BR>En effet, le problème des ditribs comme ipcop, qui font routeur-firewall-nat, c'est que lec clients doivent etre configirés pour acceder via lui à Internet. Mais usr un reseau existant, ou tu as deja le routeur-passerelle par defaut, et ou tu veux juste ajouter une couche de filtrage, c'est plus simple de mettre un bridge. <BR> <BR>En plus, c'est invisible et donc indetectable (pas de decrementation du ttl, invisible au traceroute etc...) <BR> <BR>J'ai configuré une fois un bridge comme ceci en utilisant cette doc : <BR><!-- BBCode auto-link start --><a href="http://www.freenix.fr/unix/linux/HOWTO/mini/Bridge+Firewall.html" target="_blank">http://www.freenix.fr/unix/linux/HOWTO/mini/Bridge+Firewall.html</a><!-- BBCode auto-link end --> <BR> <BR>Ca marche bien. Mais il faut recompiler (car les kernels embarquent rarement l'option de bridging), et je n'ai pas vu de distro qui fasse ceci (je n'ai pas essayé l'option bridging d'ipcop...) <BR> <BR>Je crois sinon que Censornet permet des trucs du genre... Jamais testé non plus <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[gbrunel]

En Fait j'ai 2 réseau physique que je dois interconnecté. <BR> <BR>En soit l'utilisaion d'un firewall suffiarait pour cela, mais le problème est que ces 2 réseaux ont la même Id Ip. ( j'avais donc pensé qu'un firewall configuré en mode bridge permettrait de pallier à ce problème d'adressage . ) <BR> <BR>Nota : un des lan est relié également à un WAN.

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-25 10:52, gbrunel a écrit: <BR>En Fait j'ai 2 réseau physique que je dois interconnecté. <BR> <BR>En soit l'utilisaion d'un firewall suffiarait pour cela, mais le problème est que ces 2 réseaux ont la même Id Ip. ( j'avais donc pensé qu'un firewall configuré en mode bridge permettrait de pallier à ce problème d'adressage . ) <BR> <BR>Nota : un des lan est relié également à un WAN. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, c'est une utilisation typique de bridge.... A condition que le nombre total de stations rentre dans le plan d'adressage <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[gbrunel]

Le plan d'adressage est ok vu que je suis en classe A <BR> <BR>par contre je suis novice en linux ( c'est donc pour cela que je cherche une distrib complète )

[tomtom]

regarde censornet... <BR> <BR>Il existe un "bridging patch" qui la rend transparente, tout comme tu veux ! <BR> <BR>Mais le site est down en ce moment <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>t.

[jean-marc]

Si il s'agit simplement d'interconnecter 2 reseau physique de meme techno (ethernet ..?) et dont le plan d'adressage ip est identique, un simple cable rJ croisé doit suffire entre un des hub ou commutateur de chaque reseau. <BR> <BR>Maintenant si tu veux vraiment controler les flux ip entre les 2 reseaux il te faut effectitivement, a la place du cable, un bridge FW pour des controles avancés (adresses ip + services ip). <BR>

[gbrunel]

En effet , <BR>Je suis obligé d'autoriser que certaines ip à traverser ces 2 réseaux. ( et d'avoir également une DMZ ( voire 2 ))