Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl
FreeBSD >> Réseau et sécurité >> Passerelle pour XP
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1162057354

Message started by Marck on 28. Oct 2006 at 19:42

Title: Passerelle pour XP
Post by Marck on 28. Oct 2006 at 19:42
Bonjour

Mon épouse a acheté aujourd'hui un portable Toshiba (pour les curieux: Satellite A100-455) ; notre premier PC sous XP!

Quand elle se connectera à internet, je lui servirai de passerelle et ai un petit firewall inspiré de cet article: http://www.freebsd.org/doc/fr_FR.ISO8859-1/articles/dialup-firewall/article.html

La principale différence est que je fais passerelle avec l'option -nat de ppp (bref rien à faire :) ). En voici ce qui nous intéresse:


Quote:
# Autorise les donnees de l'hote local et de la carte reseau.
ipfw add allow ip from any to any via lo0
#ipfw add allow ip from any to any via sis0
ipfw add allow ip from any to any via rl0
# Autorise les connexions dont je suis l'initiateur.
ipfw add allow tcp from any to any out xmit tun0 setup
# Autorise les connexions etablies a rester ouvertes.
ipfw add allow tcp from any to any via tun0 established
# Autorise les requettes DNS sortantes vers les serveurs.
ipfw add allow udp from any to 80.10.246.3 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.1 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.130 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.132 53 out xmit tun0
# Autorise leur retour.
ipfw add allow udp from 80.10.246.3 53 to any in recv tun0
ipfw add allow udp from 80.10.246.1 53 to any in recv tun0
ipfw add allow udp from 80.10.246.130 53 to any in recv tun0
ipfw add allow udp from 80.10.246.132 53 to any in recv tun0
# Tout le reste est bloque par defaut.


Bref à votre avis est-ce que cela suffit ? Dois-je ajouter des règles pour rl0 (et, si oui, avez vous des exemple car vraiment je n'y connais rien) ? Dois-je activer un firewall sur son PC (je n'en ai pas envie) ?

Voilà, voilà... merci pour vos conseils.
Marc

Title: Re: Passerelle pour XP
Post by ros on 29. Oct 2006 at 18:12
Un petit conseil de bon sens, car c'est le mieux que je peux faite  :(
n'oublie pas d'activer de loguer les acces refusés, c'est assez pratique
pour debugeur quand ça ne marche pas.

Une autre "option" intérésante est le bloquage des banières publicitaires
mais là c'est du confort.....

En relisant des articles du wiki, il avait celui ci  http://freebsd.bebik.net/wiki/index.php/Serveurs_Proxy_HTTP
sur l'installation d'un proxy, avec tous les avantages.

Title: Re: Passerelle pour XP
Post by francis on 03. Nov 2006 at 09:55
Personnellement, j'ajouterais des règles sur rl0 (l'interface qui dessert le LAN, c'est bien ça ?): juste histoire de brider les nuisances que pourrait causer un ver, par ex., pour d'autres à l'extérieur de ton réseau.
Pense aussi à utiliser les mécanismes 'stateful', c'est très pratique: keep-state/check-state. Et il y a aussi quelques règles pratiques pour "assenir" le trafic: 'antispoof' ou 'verrevpath'.

Title: Re: Passerelle pour XP
Post by Marck on 03. Nov 2006 at 12:16
Merci pour vos reponses.

rl0 (l'interface qui dessert le LAN, c'est bien ça ?) ... oui tout a fait.

Je vais me documenter sur tout cela et profiterai de l'installation de la future 6.2 pour faire quelque chose de plus performant.

Marc, avec un QWERTY sous Windows...  >:(

Forums FUG-FR » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2026. All Rights Reserved.