(Courriels de diversion: <remanierez@sait-comedienne.com> <fusionnions@balisa-relegueras.com> <hispanisante@archivera-aiguisee.com> <allumerez@presupposeront-destabiliser.com> <deparasiter@ravage-peindrait.com> <epelles@olifant-religieuses.com> <reaccoutumait@bouderont-dedoublaient.com> <adjoignant@amorties-certifieras.com> <sentiment@enfuyais-internationalise.com> <urgente@egaillee-ombrelles.com> )
Le lun 29/07/2002 à 15:30, Nicolas Vauché a écrit : > Ma machine contient 2 cartes réseaux. > Je leur ai attribué leur IP, activé le forwarding, et je me suis un peu > amusé avec les chaînes sous IPTables. > J'arrive à accepter / refuser le trafic entrant ou sortant, mais c'est tout. > J'utilise IPChains, mais je voudrais utiliser plutôt IPTables (noyau 2.4x, > donc fait pour). > On me dit que si IPChains est loadé en premier, IPTables est ignoré. > > 1) Comment être sûr que IPChains n'est pas loadé au démarrage ? rm -f /etc/rcX.d/SXXipchains remplace X par 3 si tu boote en mode texte, par 5 si tu bootes en mode graphique. Par précaution, effacer les 2. > 2) Pensez-vous qu'il est nécessaire de recompiler mon noyau avec seulement > IPTables ? Seulement si tu es perfectionniste. > 3) J'ai également entendu parler de VPN de tunnels, IPSec, TCP Dump, ... > Juste pour sécuriser le trafic internet > Lan, dois-je mettre tout ça en > place, ou IPTables suffira ? IPtables suffira largement à occuper tes journées/soirées. Ceci dit, tu indiques que tu arrives à accepter/refuser le trafic entrant/sortant et c'est tout. Ca tombe bien, c'est à peu près tout ce qu'un firewall doit faire ;) Si tu veux supprimer les virus, il te faut monter un serveur de mail et y installer un anti-virus et un utilitaire qui lance l'antivirus sur les mails entrant. L'anti-virus, tu prends celui que tu préfère, l'utilitaire, tu en as plusieurs, moi j'utilise amavis. Ant-1 --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>