|
|
|
Sujet : Nécessité de reconfigurer iptables sur un réseau freebox | posté par Texou 271 messages le 17-02-2007 à 01:46 | | Salut,
Sur l'IRC nous avons parlé de la nécessité de reconfigurer iptables puisque j'ai créé un réseau. Mais est-ce vraiment bien nécessaire? Car au final, iptables a toujours protégé ma machine et pas le réseau. Lui, c'est freeboxqui le proùge. Les machinesnouvellement connectées, c'est leurs firewalls qui les protège. Dès lors, à quoi bon refaire la config? rien n change, puisque mon ordi n'est pas l centre du réseau maisune partie d'un bloc dont l centreest freebox.
Juste unparamètre peut-être: empêcher qu'un pirate traversant MON firewall oucelui d la machine2ne puisse entrer sur l'autre machine (entrer sur 1 et aller sur 2 et vis-versa). Encore qu'avec 2 firewall ça mparaît dur. Faut ptetr juste filtrer les accès locaux mais 3est juste un paramètre.
Après le filtre dépend des protocoles (smb, ssh...).
Voilà avant toute réflexion.
Nenuit ++ JP
_______________________
Texou
Coadministrateur du projet absolinux
Président de l'association traduc.org
Coordinateur du projet Linux From Scratch
Coordinateur au sein du projet Trad GNU de l'April
Animateur suppléant du groupe de travail Accessibilité de l'April
|
| posté par TrueDD 97 messages le 17-02-2007 à 14:21 | | Etant donné la place de ton ordi sur le réseau, il est dans l'incapacité de filtrer les paquets transitant de la freebox aux deux autres postes. Il n'est donc effectivement pas nécessaire, mais en plus inutile de changer quoi que ce soit à ton firewall.
Si tu voulais protéger tout ce réseau là, il faudrait que ton ordi soit au minimum un routeur et qu'il dispose donc de deux interfaces. 1 reliée à la freebox et l'autre reliée aux autres postes. Et il serait alors nécessaire de reconfigurer ton firewall qui pour le moment ne filtre que ce qui lui est directement destiné.
Le poste 2 par contre, de par son sa fonction de passerelle est en mesure de protéger le poste 3 ainsi que tous ceux qui se trouveraient derrière lui.
voilà, @+
_______________________
Retrouvez-nous sur le canal ! #absolinux (serveur irc.librairc.net) |
|
|
|