Comment Faire d'un vieux Pc un firewall ?

J'avais entendu parler que l'on pouvais faire un firewall avec un vieux Pc (je ne sais pas comment d'ailleurs) et je voulais connaitre votre avis la dessus...
si c'est intéressant de faire le montage, difficile etc etc...

Merci beaucoup à vous tous :love:
Ekoz

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

ça peut être intéressant en effet

tu as 3 grand axes pour ça :
-si tu veux apprendre et avoir le top, installe openbsd et configure ce qui est reconnu comme le meilleur parefeu au monde, packetfilter
-si tu ne t'en sens pas capable, tu peux prendre n'importe qu'elle distribution linux et utiliser iptables
-si tu ne veux pas chercher, utilise ipcop, c'est une distribution linux très simple pour faire ça, livrée avec une interface web et assez efficace

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Un Ipcop conviendra parfaitement. Comme dit maith, si tu veux pas te prendre la tête --> ipcop. Même si tout de même, ça ne reste pas à la porté du premier venu, certain aspect de l'installation peuvent paraitre assez flou pour quelqu'un ne connaissant pas grand chose en réseau ou en linux.

Si tu veux de l'aide sur ipcop n'hésite pas à revenir nous voir. Pour l'install, c'est pas ce qui manque comme tuto sur le net :
ex :
Tuto Ipcop sur PCinpact

Niveau matériel, pas besoin de grand chose. Un pentium II 266Mhz et 64M/128Mo de ram et un disque de 2go suffiront (c'est en gros ce que j'ai chez moi).

------------------------------ .oO°o°Oo..oO°o°Oo..oO°o°Oo..oO°o°Oo.
(°>Heaven doesn't have windows<°)

Répondre à SpO_o

Merci pour votre rapidité exemplaire
En fait je pense utiliser un vieux P2 avec 64mo de Ram et 3GB de DD justement

Seulement...petit problème...Je viens de me rendre compte en lisant d'avantage de pages web qu'avec mon niveau en informatique, faire ce montage ne serait pas chose aisée...

Mais je pense qu'avec le tuto niveau débutant (en passant : merci spO_o ) et un peu d'aide je pourrais y arriver...

Mais (autre problème...) : je ne sais pas vraiment quel branchement faire entre les 2 Pc... Pouvez vous m'en dire plus?

Pardonnez mon petit niveau ... je ne demande qu'a m'améliorer
Cordialement, Ekoz

Message édité par ekoz le 25-11-2007 à 12:08:42

Répondre à ekoz

on peut imaginer plusieurs choses comme branchements :

(internet)
|
[ton modem, ethernet de préférence, genre une box]
|
[ipcop]---[un switch]---[les pc de ton réseau]

(internet)
|
[ton modem, ethernet de préférence, genre une box]
|
[ipcop]---[un switch]---[des pc de ton réseau]
|
[une autre partie de ton réseau]

...

ps : ipcop marche très bien en 100% rj45 mais avec du wifi, des modem usb... c'est une autre histoire

donne nous plus de détails sur ton installation

Message édité par maith le 25-11-2007 à 13:15:46

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Merci beaucoup
Et bien je crois que je vais me lancer prochainement alors!

Au fait une petite question, est ce que je peux faire ce montage :

http://img89.imageshack.us/img89/6099/ekozipcopxu7.gif

Message édité par ekoz le 25-11-2007 à 17:21:02

Répondre à ekoz

oui, avec une question
tu as quoi comme modem ?

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Une neuf box Trio 3C....

Trop vielle ?! :??:

Message édité par ekoz le 25-11-2007 à 18:21:41

Répondre à ekoz

Y a du port ethernet sur cet Trio 3c non ? Dans ce cas let's go !

Même si ta bobox fait pas routeur c'est pas un problème, c'est ipcop qui s'en cahrge

il faudra pas oublier d'activer le serveur DHCP sur la zone GREEN. Et brancher ta trio 3c sur l'interface rouge d'ipcop

------------------------------ .oO°o°Oo..oO°o°Oo..oO°o°Oo..oO°o°Oo.
(°>Heaven doesn't have windows<°)

Répondre à SpO_o

uèp y a un port ethernet!

et sinon pour faire installation et configuration d'ipcop avec ce tuto, y a certaines connaissances à avoir...ou non?
Que faut il savoir faire?

Message édité par ekoz le 25-11-2007 à 18:39:14

Répondre à ekoz

Beh le tuto explique vraiment tout en détail, donc je ne ferais que répéter le tuto en t'expliquant des truc. Juste 2/3 détails d'install qui me vienne en tête là :

- mettre deux carte réseau : mais je pense que tu avais déjà compris. une pour l'interface RED (vers ton modem), et l'autre pour la GREEN (ton ptit réseau privé)
- Dans la partie configuration réseau faut choisir RED+GREEN et pas un truc du style (RED +orange +green, etc...)
- Mettre l'interface RED en ip dynamique
Mettre l'interface green en ip fixe genre (10.0.0.1) puis activer le DHCP sur l'interface GREEN
- Désactiver RNIS (ISDN, numéris quoi...)
- Attention, impossible de partitionner le disque du pendant l'install d'ipcop, il efface tout le disque, doc choisir un disque que l'on dédie à ipcop.

Message édité par SpO_o le 25-11-2007 à 20:01:17

------------------------------ .oO°o°Oo..oO°o°Oo..oO°o°Oo..oO°o°Oo.
(°>Heaven doesn't have windows<°)

Répondre à SpO_o

un truc avec ipcop, il y a plein d'extensions qui vont avec
il s'agit de fonctionnalités supplémentaires souvent bien sympa

ma préférée est celle-ci : http://www.urlfilter.net/
c'est une amélioration de la fonction proxy d'ipcop
tu peux t'en servir pour bloquer les sites indésirables (sites porno par exemple) mais aussi les pubs...
si tu active le cache, les pages que tu consulte souvent seront plus rapide à afficher
...

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Ok ok
Et bien je pensais que ce fil trainerait plus longtemps mais bon... finalement c'est fait

Donc dans un mois je change de Pc et par la même occasion je fais la manip...

D'ici là je vais bossé un peu ce qui faut savoir sur les réseaux & bosser le tuto comme ça je serait près quand papa noël sera la

d'ailleurs si vous avez pas un site sympatoch' pour apprendre les bases des notions de réseau... parce que j'ai le chic pour trouver toujours les sites les moins compréhensible!

Et Encore merci à vous!!!

Répondre à ekoz

Oups... J'avais pas vu ton tuto maith!
Honte à moi ^^ je l'imprime

Répondre à ekoz

Une petite historique de l'origine du net avec les débuts du modèle TCP/IP. Très bon pour la culture et préparer les neurones à la comprehension du réseau :

Début d'internet et d'autres trucs sympa

il y a le site http://www.guill.net/ qui est très bien pour apprendre un tas de chose sur le réseau mais aussi le system en général. Mais on dirait qu'il rencontre quelques problèmes en ce moment... Enfin sinon, le lien direct vers une introduction à TCP/IP :

Un peu de technique sur TCP/IP

Et enfin, le site référence sur la technique pure du réseau ---> frameip

Le site à mettre en favoris pour de longues heures de lecture en perspective

C'est peut être un peu bourin tout ça, mais si tu veux aller au delà de suivre bêtement un tuto d'install d'ipcop pour comprendre un peu à quoi sert un firewall, faudra forcément passer par là...

Bon courage ! Et attention de ne pas trop te passionner sur le réseau et l'informatique en général, pask'on s'en sort plus après !

Message cité 1 fois

------------------------------ .oO°o°Oo..oO°o°Oo..oO°o°Oo..oO°o°Oo.
(°>Heaven doesn't have windows<°)

Répondre à SpO_o

SpO_o a écrit :

Et attention de ne pas trop te passionner sur le réseau et l'informatique en général, pask'on s'en sort plus après !

je confirme

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Ouep... j'vais y aller mollo alors
Merci les gars

Message édité par ekoz le 28-11-2007 à 14:44:59

Répondre à ekoz

Je n'ai toujours pas configurer de Pc pour ipcop car mon nouveau Pc n'est toujours pas arrivé ~~petite pub au passage~~

Mais une question me trotte dans la tête ~~surement évidente et bourré de stupidité~~ mais je pose quand même

Est il possible de configurer Un PC (nommé serveur)
Avec un montage très similaire au précédent :

http://img510.imageshack.us/img510/6018/ekozipcopxu7cx1.gif

Et qui jouerais le même rôle (firewall) et antivirus si c'est possible

Le but étant de pouvoir stocké sur le PC serveur des données accessible par les autres Pc branché...

Quand dites vous ?

Répondre à ekoz

oui c'est possible, mais ipcop n'est pas prévu pour faire serveur de fichier (bien qu'il puisse surement)

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Si ca vous dérange pas trop trop :S vous pouvez me dire comment qu'on dois faire!
Juste les grandes idées du projet, je ne veux pas abuser de votre temps

Répondre à ekoz

idéalement, je te dirai d'installer une debian et de tout faire à la main
dans la pratique, comme l'a dit spo_o, il faut des notions réseau (modèle osi+routage) pour comprendre ce que l'on fait, mais aussi des connaissances (ou du temps et des bons sites) sur linux/iptables/samba

sinon, en gros ce que tu dois faire si tu décide de ne pas utiliser ipcop :
-installer un tit linux, debian etch par exemple
-installer le serveur ssh pour contrôler le serveur à distance, comme ça plus besoin de clavier/souris/écran (sous debian, il faut juste faire apt-get install ssh)
-configurer netfilter (via iptables) pour faire du routage
-installer samba (ou un serveur ftp/http/webdav/...) pour partager des fichiers
-éventuellement installer un proxy (squid), un serveur de mail (postfix) avec ce qui va avec (dovecot pour faire du pop/imap, roundcube ou autre pour avoir un webmail)

en fait, tu peux faire ce que tu veux (ou presque)

c'est juste une histoire de patience et de persévérance

je te conseillerai tout de même de faire une chose avant, installe vmware server sur ton pc (c'est gratuit, il faut juste s'inscrire) et test l'installation d'un linux dans une machine virtuelle, ça permet de se faire la main sans risques

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

:wahoo: WAhoooo!!!
Pour moi c'est du Latin maith!
Mais merci quand même d'avoir prix le temps d'écrire ce beau paragraphe plein de vocabulaire de geek qui me fait tant rêver! :love:

Bon sinon je crois que ipcop est plus d'en mes cordes!! :ange:
Je vais pas me lancer dans un truc qui me dépasse totalement...
Je crois que je vais tout d'abord installer ipcop puis quand je m'y connaitrais un peu mieux en réseau et que je maitriserais plus le sujet je me lancerais dans des manip plus "pro" :sweat:

donc je retournerais sur ce Fil de discussion et j'appliquerais tout à la lettre

Une titre question et je disparait ~~promis (si j'y arrive)~~ :
Est ce que ça existe un câble que l'on branche sur 2 cartes graphiques différentes, et qui se brancherait à un seul écran avec un bouton pour switcher entre les 2 Carte Graphiques ?
De manière à n'avoir qu'un seul écran pour 2 Pc quoi

Message édité par ekoz le 06-12-2007 à 09:02:26

Répondre à ekoz

oui, ca s'appelle des switch kvm (keyboard, video, mouse), tu en trouveras dans ~ tous les sites de ventes informatiques (enfin peut etre pas tous mais une grande partie )

Message édité par coca25 le 06-12-2007 à 11:30:03

------------------------------ Ne pas oublier le [resolu] pour finir le sujet.
Penser à voir les tutos, ca peut aider!
Répondre à coca25

Génial coca25! celui la m'a l'air pas mal, en plus c'est du D-LINK je pense que ca sera du bon matos...
Merci Merci à vous tous !

Répondre à ekoz

Zut j'avais dis plus de question

Juste une (svp....) est ce que ce type de cable conviendras pour mon réseau avec IPCop ?

Dessin un peu inutile, j'avoue du câble droit ou croisé (partout) ?

Message édité par ekoz le 06-12-2007 à 11:38:34

Répondre à ekoz

droit partout, sauf peut être entre ton modem et ipcop, ça dépend du modem en fait

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

Ok ok

De toute façon il y a déjà un câble actuellement qui relie modem <-> Pc, donc celui la je ne le change pas

euh..c'est ca hein ?

Et puis c'est quoi la différence entre ces deux cables :
* Cordons Patch Cat5e
* Cordons Patch Cat6

Message édité par ekoz le 06-12-2007 à 13:37:21

Répondre à ekoz

oui

la qualité, en gros :
-du catégorie 5e te permet de faire du 100mbits sur 100m
-la catégorie 6 te permet de faire du 1000mbits sur 100m

dans la pratique, si tu n'as que des petites distances (moins de 20m), du catégorie 5e est suffisant

à moins bien sur que tu ne soit dans un environnement très perturbé (lignes à haute tension par exemple)

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

ok
le minimum en vente chez RdC c'est 50cm donc je prend du Cat5e ?

Répondre à ekoz

cat5e c'est très bien, mais si l'écart de prix avec le cat6 est très faible, prends du 6 (qui peut le plus peut le moins)

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith

D'ac Chef
J'ai craqué pour l'orange ça suffira la marque rue du commerce ?

Message édité par ekoz le 06-12-2007 à 18:14:29

Répondre à ekoz

Comment Faire d'un vieux Pc un firewall ?

Forum Accès Internet & Réseaux : Comment Faire d'un vieux Pc un firewall ?

Attention