Votre question

Comment Faire d'un vieux Pc un firewall ?

Tags :
  • linux
  • Internet
Dernière réponse : dans Internet
24 Novembre 2007 20:45:34

J'avais entendu parler que l'on pouvais faire un firewall avec un vieux Pc (je ne sais pas comment d'ailleurs) et je voulais connaitre votre avis la dessus...
si c'est intéressant de faire le montage, difficile etc etc...

Merci beaucoup à vous tous :love: 
Ekoz

Autres pages sur : vieux firewall

25 Novembre 2007 00:08:39

ça peut être intéressant en effet

tu as 3 grand axes pour ça :
-si tu veux apprendre et avoir le top, installe openbsd et configure ce qui est reconnu comme le meilleur parefeu au monde, packetfilter
-si tu ne t'en sens pas capable, tu peux prendre n'importe qu'elle distribution linux et utiliser iptables
-si tu ne veux pas chercher, utilise ipcop, c'est une distribution linux très simple pour faire ça, livrée avec une interface web et assez efficace
25 Novembre 2007 07:04:18

Un Ipcop conviendra parfaitement. Comme dit maith, si tu veux pas te prendre la tête --> ipcop. Même si tout de même, ça ne reste pas à la porté du premier venu, certain aspect de l'installation peuvent paraitre assez flou pour quelqu'un ne connaissant pas grand chose en réseau ou en linux.

Si tu veux de l'aide sur ipcop n'hésite pas à revenir nous voir. Pour l'install, c'est pas ce qui manque comme tuto sur le net :
ex :
Tuto Ipcop sur PCinpact

Niveau matériel, pas besoin de grand chose. Un pentium II 266Mhz et 64M/128Mo de ram et un disque de 2go suffiront (c'est en gros ce que j'ai chez moi).
Contenus similaires
25 Novembre 2007 12:06:06

Merci pour votre rapidité exemplaire :) 
En fait je pense utiliser un vieux P2 avec 64mo de Ram et 3GB de DD justement:) 

Seulement...petit problème...Je viens de me rendre compte en lisant d'avantage de pages web qu'avec mon niveau en informatique, faire ce montage ne serait pas chose aisée...

Mais je pense qu'avec le tuto niveau débutant (en passant : merci spO_o ;) ) et un peu d'aide je pourrais y arriver...

Mais (autre problème...) : je ne sais pas vraiment quel branchement faire entre les 2 Pc... Pouvez vous m'en dire plus?

Pardonnez mon petit niveau :( ... je ne demande qu'a m'améliorer :) 
Cordialement, Ekoz
25 Novembre 2007 13:11:00

on peut imaginer plusieurs choses comme branchements :

(internet)
|
[ton modem, ethernet de préférence, genre une box]
|
[ipcop]---[un switch]---[les pc de ton réseau]

(internet)
|
[ton modem, ethernet de préférence, genre une box]
|
[ipcop]---[un switch]---[des pc de ton réseau]
|
[une autre partie de ton réseau]

...

ps : ipcop marche très bien en 100% rj45 mais avec du wifi, des modem usb... c'est une autre histoire

donne nous plus de détails sur ton installation
25 Novembre 2007 17:09:02

Merci beaucoup :) 
Et bien je crois que je vais me lancer prochainement alors! :) 

Au fait une petite question, est ce que je peux faire ce montage :


25 Novembre 2007 17:23:49

oui, avec une question
tu as quoi comme modem ?
25 Novembre 2007 18:20:56

Une neuf box Trio 3C....



Trop vielle ?! :??: 
25 Novembre 2007 18:29:21

Y a du port ethernet sur cet Trio 3c non ? Dans ce cas let's go !

Même si ta bobox fait pas routeur c'est pas un problème, c'est ipcop qui s'en cahrge :) 

il faudra pas oublier d'activer le serveur DHCP sur la zone GREEN. Et brancher ta trio 3c sur l'interface rouge d'ipcop
25 Novembre 2007 18:37:19

uèp y a un port ethernet!

et sinon pour faire installation et configuration d'ipcop avec ce tuto, y a certaines connaissances à avoir...ou non?
Que faut il savoir faire?
25 Novembre 2007 19:58:07

Beh le tuto explique vraiment tout en détail, donc je ne ferais que répéter le tuto en t'expliquant des truc. Juste 2/3 détails d'install qui me vienne en tête là :

- mettre deux carte réseau : mais je pense que tu avais déjà compris. une pour l'interface RED (vers ton modem), et l'autre pour la GREEN (ton ptit réseau privé)
- Dans la partie configuration réseau faut choisir RED+GREEN et pas un truc du style (RED +orange +green, etc...)
- Mettre l'interface RED en ip dynamique
Mettre l'interface green en ip fixe genre (10.0.0.1) puis activer le DHCP sur l'interface GREEN
- Désactiver RNIS (ISDN, numéris quoi...)
- Attention, impossible de partitionner le disque du pendant l'install d'ipcop, il efface tout le disque, doc choisir un disque que l'on dédie à ipcop.
26 Novembre 2007 00:39:20

un truc avec ipcop, il y a plein d'extensions qui vont avec
il s'agit de fonctionnalités supplémentaires souvent bien sympa

ma préférée est celle-ci : http://www.urlfilter.net/
c'est une amélioration de la fonction proxy d'ipcop
tu peux t'en servir pour bloquer les sites indésirables (sites porno par exemple) mais aussi les pubs...
si tu active le cache, les pages que tu consulte souvent seront plus rapide à afficher
...
26 Novembre 2007 15:56:59

Ok ok :) 
Et bien je pensais que ce fil trainerait plus longtemps mais bon... finalement c'est fait :) 

Donc dans un mois je change de Pc et par la même occasion je fais la manip...

D'ici là je vais bossé un peu ce qui faut savoir sur les réseaux & bosser le tuto comme ça je serait près quand papa noël sera la :) 

d'ailleurs si vous avez pas un site sympatoch' pour apprendre les bases des notions de réseau... parce que j'ai le chic pour trouver toujours les sites les moins compréhensible!

Et Encore merci à vous!!!
26 Novembre 2007 16:18:32

Oups... J'avais pas vu ton tuto maith!
Honte à moi ^^ je l'imprime :p 
26 Novembre 2007 19:07:27

Une petite historique de l'origine du net avec les débuts du modèle TCP/IP. Très bon pour la culture et préparer les neurones à la comprehension du réseau :p  :

Début d'internet et d'autres trucs sympa

il y a le site http://www.guill.net/ qui est très bien pour apprendre un tas de chose sur le réseau mais aussi le system en général. Mais on dirait qu'il rencontre quelques problèmes en ce moment... Enfin sinon, le lien direct vers une introduction à TCP/IP :

Un peu de technique sur TCP/IP

Et enfin, le site référence sur la technique pure du réseau ---> frameip

Le site à mettre en favoris pour de longues heures de lecture en perspective :) 

C'est peut être un peu bourin tout ça, mais si tu veux aller au delà de suivre bêtement un tuto d'install d'ipcop pour comprendre un peu à quoi sert un firewall, faudra forcément passer par là...

Bon courage ! Et attention de ne pas trop te passionner sur le réseau et l'informatique en général, pask'on s'en sort plus après !
26 Novembre 2007 19:31:53

SpO_o a dit :
Et attention de ne pas trop te passionner sur le réseau et l'informatique en général, pask'on s'en sort plus après !


je confirme
28 Novembre 2007 14:42:50

Ouep... j'vais y aller mollo alors :p 
Merci les gars
5 Décembre 2007 19:29:06

Je n'ai toujours pas configurer de Pc pour ipcop car mon nouveau Pc n'est toujours pas arrivé :p  petite pub au passage :) 

Mais une question me trotte dans la tête surement évidente et bourré de stupidité mais je pose quand même :p 

Est il possible de configurer Un PC (nommé serveur)
Avec un montage très similaire au précédent :


Et qui jouerais le même rôle (firewall) et antivirus si c'est possible

Le but étant de pouvoir stocké sur le PC serveur des données accessible par les autres Pc branché...

Quand dites vous ?
5 Décembre 2007 21:39:39

oui c'est possible, mais ipcop n'est pas prévu pour faire serveur de fichier (bien qu'il puisse surement)
5 Décembre 2007 22:11:54

Si ca vous dérange pas trop trop :S vous pouvez me dire comment qu'on dois faire!
Juste les grandes idées du projet, je ne veux pas abuser de votre temps :) 
6 Décembre 2007 00:13:05

idéalement, je te dirai d'installer une debian et de tout faire à la main
dans la pratique, comme l'a dit spo_o, il faut des notions réseau (modèle osi+routage) pour comprendre ce que l'on fait, mais aussi des connaissances (ou du temps et des bons sites) sur linux/iptables/samba

sinon, en gros ce que tu dois faire si tu décide de ne pas utiliser ipcop :
-installer un tit linux, debian etch par exemple
-installer le serveur ssh pour contrôler le serveur à distance, comme ça plus besoin de clavier/souris/écran (sous debian, il faut juste faire apt-get install ssh)
-configurer netfilter (via iptables) pour faire du routage
-installer samba (ou un serveur ftp/http/webdav/...) pour partager des fichiers
-éventuellement installer un proxy (squid), un serveur de mail (postfix) avec ce qui va avec (dovecot pour faire du pop/imap, roundcube ou autre pour avoir un webmail)

en fait, tu peux faire ce que tu veux (ou presque)

c'est juste une histoire de patience et de persévérance

je te conseillerai tout de même de faire une chose avant, installe vmware server sur ton pc (c'est gratuit, il faut juste s'inscrire) et test l'installation d'un linux dans une machine virtuelle, ça permet de se faire la main sans risques
6 Décembre 2007 09:00:31

:wahoo:  WAhoooo!!!
Pour moi c'est du Latin maith!
Mais merci quand même d'avoir prix le temps d'écrire ce beau paragraphe plein de vocabulaire de geek qui me fait tant rêver! :love: 

Bon sinon je crois que ipcop est plus d'en mes cordes!! :ange: 
Je vais pas me lancer dans un truc qui me dépasse totalement...
Je crois que je vais tout d'abord installer ipcop puis quand je m'y connaitrais un peu mieux en réseau et que je maitriserais plus le sujet je me lancerais dans des manip plus "pro" :sweat: 

donc je retournerais sur ce Fil de discussion et j'appliquerais tout à la lettre :) 

Une titre question et je disparait promis (si j'y arrive) :
Est ce que ça existe un câble que l'on branche sur 2 cartes graphiques différentes, et qui se brancherait à un seul écran avec un bouton pour switcher entre les 2 Carte Graphiques ?
De manière à n'avoir qu'un seul écran pour 2 Pc quoi :) 

6 Décembre 2007 10:54:42

oui, ca s'appelle des switch kvm (keyboard, video, mouse), tu en trouveras dans ~ tous les sites de ventes informatiques (enfin peut etre pas tous mais une grande partie :) )
6 Décembre 2007 11:26:54

Génial coca25! celui la m'a l'air pas mal, en plus c'est du D-LINK :)  je pense que ca sera du bon matos...
Merci Merci à vous tous !
6 Décembre 2007 11:37:28

Zut j'avais dis plus de question :( 

Juste une (svp....) est ce que ce type de cable conviendras pour mon réseau avec IPCop ?

Dessin un peu inutile, j'avoue :)  du câble droit ou croisé (partout) ?
6 Décembre 2007 13:14:53

droit partout, sauf peut être entre ton modem et ipcop, ça dépend du modem en fait
6 Décembre 2007 13:34:06

Ok ok :) 

De toute façon il y a déjà un câble actuellement qui relie modem <-> Pc, donc celui la je ne le change pas :) 

euh..c'est ca hein ?

Et puis c'est quoi la différence entre ces deux cables :
* Cordons Patch Cat5e
* Cordons Patch Cat6
6 Décembre 2007 13:42:59

oui

la qualité, en gros :
-du catégorie 5e te permet de faire du 100mbits sur 100m
-la catégorie 6 te permet de faire du 1000mbits sur 100m

dans la pratique, si tu n'as que des petites distances (moins de 20m), du catégorie 5e est suffisant

à moins bien sur que tu ne soit dans un environnement très perturbé (lignes à haute tension par exemple)
6 Décembre 2007 14:47:17

ok :) 
le minimum en vente chez RdC c'est 50cm donc je prend du Cat5e ?
6 Décembre 2007 17:28:33

cat5e c'est très bien, mais si l'écart de prix avec le cat6 est très faible, prends du 6 (qui peut le plus peut le moins)
5 Février 2010 19:30:44

désole pour se remontage mais les informations ecrite ici sont elle encore d'actualité
j'essaye de faire un parfeu materielle avec un portable toshiba m40x
mais je n'arrive a rien oo
31 Mars 2012 10:20:29

Vous parlez beaucoup de Linux, mais que conseillez vous pour un système sous Windows ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS