(Courriels de diversion: <confondre@eternuerait-abreuvoirs.com> <recourbent@accouple-cotiseront.com> <parasiter@occulter-moyeux.com> <resumerions@hasarderent-medications.com> <connaîtrait@estomperions-politiserez.com> <eluderais@insulterais-reconquerrais.com> <cerisier@autocollants-entremettra.com> <tienne@fabliaux-paraphaient.com> <joncherent@etancher-desolante.com> <injuriions@infecondite-retremper.com> )
Perso, j'ai choisi le bricolage manuel car tout me semble plutot simple dans le cas d'un particulier. Pour le 'forwarding' je pense que les commandes sont : echo 1 >/proc/sys/net/ipv4/ip_forward iptables -F FORWARD iptables -A FORWARD -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE A mettre quelque part au demarrage du systeme (cf. la philo de la distrib). Pour le 'firewall' les commandes que j'utilisent sont : # Pour ftp modprobe ip_conntrack_ftp # On fait le ménage iptables -F # Par défaut, on interdit ce qui vient de l'exterieur iptables -P INPUT DROP # On autorise un à un les cas d'accès que l'on autorise iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -j LOG --log-prefix "FIREWALL:INPUT " # Par défaut, on autorise tout ce qui sort iptables -P OUTPUT ACCEPT A mettre dans un script sous /etc/ppp/ip-up.d/. Ensuite, il suffit de se mettre la commande "iptables -F ; iptables -P INPUT ACCEPT" dans un script sous /etc/ppp/ip-down.d/. Voila, je sais pas si ca vaut le coup de sortir une IHM pour trois petits scripts, mais a chacun ses preferences. -- Guilhem BONNEFILLE -=- #UIN: 15146515 -=- JID: guyou@jabber.org guyou@amessage.be-= mailto:guilhem.bonnefille@laposte.net mailto:guilhem.bonnefille@free.fr-= http://nathguil.free.fr/ http://home.tele2.fr/nathguil/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>