Forums FUG-FR - Passerelle pour XP

	Welcome, Guest. Please Login

Home

Help

Forums FUG-FR › FreeBSD › Réseau et sécurité › Passerelle pour XP

‹ Previous Topic | Next Topic ›

Pages: 1

Send Topic

Passerelle pour XP (Read 3260 times)

Marck

God Member

Offline

I Love New YaBB

Posts: 1113

Passerelle pour XP
28. Oct 2006 at 19:42

Bonjour

Mon épouse a acheté aujourd'hui un portable Toshiba (pour les curieux: Satellite A100-455) ; notre premier PC sous XP!

Quand elle se connectera à internet, je lui servirai de passerelle et ai un petit firewall inspiré de cet article: http://www.freebsd.org/doc/fr_FR.ISO8859-1/articles/dialup-firewall/article.html

La principale différence est que je fais passerelle avec l'option -nat de ppp (bref rien à faire

). En voici ce qui nous intéresse:

Quote:

# Autorise les donnees de l'hote local et de la carte reseau.
ipfw add allow ip from any to any via lo0
#ipfw add allow ip from any to any via sis0
ipfw add allow ip from any to any via rl0
# Autorise les connexions dont je suis l'initiateur.
ipfw add allow tcp from any to any out xmit tun0 setup
# Autorise les connexions etablies a rester ouvertes.
ipfw add allow tcp from any to any via tun0 established
# Autorise les requettes DNS sortantes vers les serveurs.
ipfw add allow udp from any to 80.10.246.3 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.1 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.130 53 out xmit tun0
ipfw add allow udp from any to 80.10.246.132 53 out xmit tun0
# Autorise leur retour.
ipfw add allow udp from 80.10.246.3 53 to any in recv tun0
ipfw add allow udp from 80.10.246.1 53 to any in recv tun0
ipfw add allow udp from 80.10.246.130 53 to any in recv tun0
ipfw add allow udp from 80.10.246.132 53 to any in recv tun0
# Tout le reste est bloque par defaut.

Bref à votre avis est-ce que cela suffit ? Dois-je ajouter des règles pour rl0 (et, si oui, avez vous des exemple car vraiment je n'y connais rien) ? Dois-je activer un firewall sur son PC (je n'en ai pas envie) ?

Voilà, voilà... merci pour vos conseils.
Marc

WWW

IP Logged

ros

Global Moderator

Offline

Posts: 868
Paris
Gender: male

Re: Passerelle pour XP
Reply #1 - 29. Oct 2006 at 18:12

Un petit conseil de bon sens, car c'est le mieux que je peux faite Sad

n'oublie pas d'activer de loguer les acces refusés, c'est assez pratique
pour debugeur quand ça ne marche pas.

Une autre "option" intérésante est le bloquage des banières publicitaires
mais là c'est du confort.....

En relisant des articles du wiki, il avait celui ci http://freebsd.bebik.net/wiki/index.php/Serveurs_Proxy_HTTP
sur l'installation d'un proxy, avec tous les avantages.

" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes "

WWW

IP Logged

fgudin

Global Moderator

Offline

PouetPouetBSD roul3z

Posts: 1552
Thonon (74)
Gender: male

Re: Passerelle pour XP
Reply #2 - 03. Nov 2006 at 09:55

Personnellement, j'ajouterais des règles sur rl0 (l'interface qui dessert le LAN, c'est bien ça ?): juste histoire de brider les nuisances que pourrait causer un ver, par ex., pour d'autres à l'extérieur de ton réseau.
Pense aussi à utiliser les mécanismes 'stateful', c'est très pratique: keep-state/check-state. Et il y a aussi quelques règles pratiques pour "assenir" le trafic: 'antispoof' ou 'verrevpath'.

Tintin à Redmond

IP Logged

Marck God Member Offline I Love New YaBB Posts: 1113	Re: Passerelle pour XP Reply #3 - 03. Nov 2006 at 12:16 Merci pour vos reponses. rl0 (l'interface qui dessert le LAN, c'est bien ça ?) ... oui tout a fait. Je vais me documenter sur tout cela et profiterai de l'installation de la future 6.2 pour faire quelque chose de plus performant. Marc, avec un QWERTY sous Windows...
Back to top	WWW IP Logged

Pages: 1

Send Topic

‹ Previous Topic | Next Topic ›

« Home

‹ Board

Top of this page