Se connecter / S'enregistrer
Votre question

Son routeur/firewall sous GNU/Linux...

Tags :
  • Système d'exploitation
  • Routeurs
Dernière réponse : dans Systèmes d'exploitation
21 Mai 2005 13:01:26

Vous avez un vieux PC qui semble ne plus devoir vous être utile ?
La décharge n'est pas loin !
Pas si vite !
Ce PC peut assez facilement devenir un routeur/firewall et faire du NAT (statique/dynamique).

Processeur 486DX/25 ou plus (Pentium recommandé).
12 Mo RAM. (64 Mo recommandé).
Un lecteur de disquette 3"1/2 supportant les disquettes de 1.44 Mo.
Un carte réseau reliée à votre modem (câble ou adsl) ou une carte modem analogique.
Une carte réseau reliée à votre réseau local. (de récup)
Une sortie VGA pour la configuration en mode local. (800x600)
25€ au total !

Plus d'info :
Linux Coyote à SupInfo

Autres pages sur : routeur firewall gnu linux

21 Mai 2005 13:08:36

Hum interressant, tout ça sur 1.44 Mo :-o
Enfin moi je reste plutot sur Debian, même avec un pc merdique, en mode console y a pas besoin de grand chose...
21 Mai 2005 14:09:08

Il est évident que n'importe quelle distribution peut faire l'affaire !
Debian, Suse...etc

Mais je pense qu'il est interressant d'informer que l'on peut donner une deuxième (troisième, quatrième) jeunessse à un PC plus que obsolette !
Qui de plus profitera à l'utilisateur en terme d'argent (ne pas se précipiter chez un marchand de materiel informatique).

J'ai un ami, qui à configuré un trés vieux PC en routeur/Firewall depuis 1996 et il tourne tjrs !
En dehors de quelques updates ipfwadm-->ipchains-->iptables, ajout de snort, ou portsentry...etc
Contenus similaires
Pas de réponse à votre question ? Demandez !
23 Juin 2005 14:44:40

bonjour,
j'aimerais savoir comment vous avez configurer le serveur debian pour qu'il fonctionne en tant que routeur.
merci d'avance
caro
23 Juin 2005 16:37:55

Pas trés dure si le (future routeur) est en bout de chaine :
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o $I_NET -j MASQUERADE

La première ligne active le partage...
La deuxième masque les adresse IP locales... c'est du NAT !
où $ I_NET : interface connectée à l'internet (souvent ppp0)
Pas chez moi où elle est dsl0.

Pour l'automatiser au démarrage du modem au net, je l'ai mis dans mon script de démarrage modem !? ;-)
23 Juin 2005 16:55:47

Je rajouterais en remarque : Que ceci est valable pour tous les Linux >=2.2 avec iptables...

Avec ipchains seule la deuxième change ainsi :
ipchains -A forward -s 192.168.0.1/24 -o $I_NET -d 0/0 -j MASQ

  1. IP1----------------|
  2. 192.168.0.1/24 |-------|--------
  3. IP2----------------| ppp0
24 Juin 2005 18:38:03

interssant de le faire au lieux de oublie son vieux pc
24 Juin 2005 21:12:45

sinon j'ai trouvé un truc sympas c'est devil linux qui a l'avantage d'utiliser le dernier kernel(donc question driver ca va ) de plus il posséde tous ca:
* Proxy Server
* DNS Server
* Mail Server with TLS support and Spam and Virus filtering
* HTTP Server
* FTP Server
* File Server
* VPNs
* DHCP Server
* NTP Server
* IDS Node

cette distribution est en deux une partie configuration sur la disquette et la partie binaire sur cd.

donc vous pouvez utilisez un pc poubelle pour faire vraiment pas mal de chose.
pour plus d'information ici
25 Juin 2005 13:05:16

y a aussi la Linux Ipcop qui tres tres bien faite
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS