Je viens de passer mon serveur sous Linux ces vacances de noel, et ça m’a appris beaucoup beaucoup de choses sur le focntionnement des réseaux ! Et je regrette pas !
Personellement, j’utilsie Mandrake 9.2, mon modem free sagem f@st 800 s’est configuré impec à l’installation. Ensuite, pour le partage de connection, je l’avas configuré dans le centre de controle Mandrake.
Tout marchait bien, mais ce n’était pas très personnalisable.
Donc j’ai utilisé webmin, pour partager ma connection et configurer mon firewall. Webmin, c’est une interface web qui eprmet de configurer un nombre incroyable de trucs sur son serveur Linux. Tu peux aussi bien configurer le serveur avec Webmin à distance, que sur le serveur himself.
Bon, je sais pas si ça t’interesse, mais vu que j’ai le temps aujourd hui, je vais t’expliquer ce que j’ai configuré via webmin.
Déjà, lance l’interface web webmin (si il est installé
: https://[ip du serveur]:10000
Si tu est sur le serveur, tape simplement https://localhost:10000
Tu as une page qui apparait, entre-y ton login et pass root.
Va dans la section réseau.
Puis, si il est installé (moi il l’était par défau sur Mandrake 9.2), clique sur Shorewall Firewall.
Ensuite, ce n’est aps très compliqué, suis ce tuto pour la configuration du partage : http://dl.cafe-philo.net/shorewall.html
C’est dans Masquerading pour le partage
Si tu veux configurer le firewall, n’utilise pas la configuration du site, utilise plutot celle que j’ai faite, et que voici, elle est très bien et très pratique pour un usage de petit réseau local :
Dans Default Policy : (il faut que ça apparaisse dans cet ordre)
Source destination policy syslog
Firewall any ACCEPT none
loc any ACCEPT none
lan any ACCEPT none
net any drop info
any any reject info<
Veille à ce que les noms de source et destination correspondent à ta config de network interface et network zone. Firewall correspond à ton serveur (si j’ai bien compris
)
Ce firewall par éfaut donc, autorise les pc de ton reseau local et ton serveur à se connecter, via n’importe quel port, sur internet (donc pas besoin d’ouvrir 50 ports). Par contre, il refuse TOUTES les demandes de connection depuis internet vers ton serveur. En clair, tu ne peux transférer des données que si c’est ton serveur, toi, ou ton réseau local, qui initialise une connection sur internet.
Et enfin, dans firewall rules :
action source destination protocol source destination
ACCEPT zone net firewall icmp any
ACCEPT zone net firewall tcp any 4662
A présent, j’autorise internet à initialiser une connection sur icmp (en clair, j’autorise que l’on puisse faire un ping vers mon serveur depuis internet
)
J’autorise aussi tcp sur 4662, qui autorise des autres utilisateurs de amule d’initialiser une connection pour télécharger sur moi.
Voilà, je te conseille de lire le tuto que je t’ai donné en entier quand même, en tout cas, j’ai appris énormément de trucs en peu de temps sur les réseaux avec mon serveur Linux (moi qui veut faire des études sur les réseaux plus tard, je trouve tout ça très interessant ! ![]()
Voilà, et bonne continuation, bye !
PS : je ne connais pas suse, donc je ne ss pas si la config que je t’ai donnée marchera… mais normalement oui ! ![]()