Son routeur/firewall sous GNU/Linux...
Forum Systèmes d'exploitation (Windows, Mac OS, Linux...) : Son routeur/firewall sous GNU/Linux...
Vous avez un vieux PC qui semble ne plus devoir vous être utile ?
La décharge n'est pas loin !
Pas si vite !
Ce PC peut assez facilement devenir un routeur/firewall et faire du NAT (statique/dynamique).
Processeur 486DX/25 ou plus (Pentium recommandé).
12 Mo RAM. (64 Mo recommandé).
Un lecteur de disquette 3"1/2 supportant les disquettes de 1.44 Mo.
Un carte réseau reliée à votre modem (câble ou adsl) ou une carte modem analogique.
Une carte réseau reliée à votre réseau local. (de récup)
Une sortie VGA pour la configuration en mode local. (800x600)
25€ au total !
Plus d'info :
Linux Coyote à SupInfo
Hum interressant, tout ça sur 1.44 Mo :-o
Enfin moi je reste plutot sur Debian, même avec un pc merdique, en mode console y a pas besoin de grand chose...
Il est évident que n'importe quelle distribution peut faire l'affaire !
Debian, Suse...etc
Mais je pense qu'il est interressant d'informer que l'on peut donner une deuxième (troisième, quatrième) jeunessse à un PC plus que obsolette !
Qui de plus profitera à l'utilisateur en terme d'argent (ne pas se précipiter chez un marchand de materiel informatique).
J'ai un ami, qui à configuré un trés vieux PC en routeur/Firewall depuis 1996 et il tourne tjrs !
En dehors de quelques updates ipfwadm-->ipchains-->iptables, ajout de snort, ou portsentry...etc
bonjour,
j'aimerais savoir comment vous avez configurer le serveur debian pour qu'il fonctionne en tant que routeur.
merci d'avance
caro
Pas trés dure si le (future routeur) est en bout de chaine :
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o $I_NET -j MASQUERADE
La première ligne active le partage...
La deuxième masque les adresse IP locales... c'est du NAT !
où $ I_NET : interface connectée à l'internet (souvent ppp0)
Pas chez moi où elle est dsl0.
Pour l'automatiser au démarrage du modem au net, je l'ai mis dans mon script de démarrage modem !? ;-)
Je rajouterais en remarque : Que ceci est valable pour tous les Linux >=2.2 avec iptables...
Avec ipchains seule la deuxième change ainsi :
ipchains -A forward -s 192.168.0.1/24 -o $I_NET -d 0/0 -j MASQ
Code :
|
interssant de le faire au lieux de oublie son vieux pc
sinon j'ai trouvé un truc sympas c'est devil linux qui a l'avantage d'utiliser le dernier kernel(donc question driver ca va ) de plus il posséde tous ca:
* Proxy Server
* DNS Server
* Mail Server with TLS support and Spam and Virus filtering
* HTTP Server
* FTP Server
* File Server
* VPNs
* DHCP Server
* NTP Server
* IDS Node
cette distribution est en deux une partie configuration sur la disquette et la partie binaire sur cd.
donc vous pouvez utilisez un pc poubelle pour faire vraiment pas mal de chose.
pour plus d'information ici
y a aussi la Linux Ipcop qui tres tres bien faite
Il y a 1482 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
