(Courriels de diversion: <amenuisez@recuserions-contemporaines.com> <monologuons@mendiait-ordonnateur.com> <remanierez@sait-comedienne.com> <fusionnions@balisa-relegueras.com> <hispanisante@archivera-aiguisee.com> <allumerez@presupposeront-destabiliser.com> <deparasiter@ravage-peindrait.com> <epelles@olifant-religieuses.com> <reaccoutumait@bouderont-dedoublaient.com> <adjoignant@amorties-certifieras.com> )


Bonjour tlm,

Je viens d'arriver, tout nouveau, alors un amical bonjour à tout le monde
:-)

Je me suis inscrit sur cette liste, suite à une nouvelle demande de mon boss
: et si on installait un firewall dans notre réseau ?
Sous linux, RedHat 7.3, on lui dédie une machine qu'on mettra entre le
routeur et le 1er hub, et zou !
Plus de virus, plus d'intrusions, la tranquillité et le calme revenu dans le
parc réseau !

Mouais, ce qu'il a zappé, le boss, c'est que linux, moi, ...
Mais bon, plein de bonne volonté, surtout l'envie de me mettre à ce génial
OS, gratuit, performant, simple et rapide, et tout et tout, j'ai dit ok.

Au bout de 3 semaines de lecture, de tests, de formatages et de
réinstallations, je me demande si j'ai pas répondu un peu trop vite...
Non sans rire, Linux, faut être tombé dedans petit, ou quoi ?

Ce petit prologue, juste pour dire que c'est la 4ème liste à laquelle je
m'inscris, en espérant qu'on me reconnaisse enfin pour ce que je suis : un
débutant.
Je m'occupe du parc de ma société : une petite centaine de machines sous
Ouinedoze exclusivement, et j'ai tout appris avec...
Juste tripoté un peu Linux, le temps d'installer et de tester un peu...
Pas de formation IP, réseau, sécu, juste un peu de connaissances glânées par
ci, par là...

Bon j'arrête vous avez autre chose à faire que lire ma vie.

Ma machine contient 2 cartes réseaux.
Je leur ai attribué leur IP, activé le forwarding, et je me suis un peu
amusé avec les chaînes sous IPTables.
J'arrive à accepter / refuser le trafic entrant ou sortant, mais c'est tout.
J'utilise IPChains, mais je voudrais utiliser plutôt IPTables (noyau 2.4x,
donc fait pour).
On me dit que si IPChains est loadé en premier, IPTables est ignoré.

1) Comment être sûr que IPChains n'est pas loadé au démarrage ?
Il suffit de supprimer le fichier "/etc/sysconfig/ipchains" ?

2) Pensez-vous qu'il est nécessaire de recompiler mon noyau avec seulement
IPTables ?

3) J'ai également entendu parler de VPN de tunnels, IPSec, TCP Dump, ...
Juste pour sécuriser le trafic internet > Lan, dois-je mettre tout ça en
place, ou IPTables suffira ?

Merci d'avance,
Promis je ferai plus de post aussi long ;-)
Nicolas

 
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>