Detail

Un article de Linuxette.

Constitution du réseau

Le réseau local est constitué du serveur, faisant office de pare-feu et offrant un serveur web (apache2/php5), un serveur de courrier (postfix/amavisd-new/spamassasin/clamav), un serveur imaps/pop3s, ainsi que ssh pour les connexions distantes.

Matériel

La carte wifi principale est une DWL-G520.

   00:0a.0 Ethernet controller: Atheros Communications, Inc. AR5212 802.11abg NIC (rev 01)
           Subsystem: D-Link System Inc D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B)

Je vous laisse regarder la page y afférant.

Mur de feu (firewall)

Pour utiliser un pare feu sous debian, il faut écrire un script, de préférence, puis configurer le fichier /etc/network/interfaces pour l'utiliser au démarrage de la carte réseau principale:

   $ cat /etc/network/interfaces
   # This file describes the network interfaces available on your system
   # and how to activate them. For more information, see interfaces(5).
   
   # The loopback network interface
   auto lo eth0 ath0
   iface lo inet loopback
   
   # configuration du modem adsl sur port eth0 via DHCP
   allow-hotplug eth0
   iface eth0 inet dhcp
   post-up /usr/local/sbin/new-pare-feu.sh restart
   #--------------------------------------------------
   # après ceci, placer vos paramètres pour les autres cartes réseau (ath0, eth1, usb0, ....)

Ici, ma carte réseau en première ligne sur le Net, correspond à eth0, et le script iptables est /usr/local/sbin/new-pare-feu.sh. Je lui passe la commande restart comme paramètre.

Rien de plus facile!

Pour terminer, je vous laisse chercher sur le vaste monde virtuel qu'est le Net, afin de trouver les documentations et/ou les scripts pour utiliser iptables de façon optimale.

--Admin 15 décembre 2007 à 15:33 (CET) --Admin 6 octobre 2007 à 13:53 (CEST)