Voilà, j'ai quelques questions aux pros du Tux...

Je dispose d'une vieille bécane (PIII-733 - 512 RAM) et j'avais lu quelque part soit ici ou ailleurs qu'il était possible de mettre ce genre de PC sous Linux comme firewall matériel et logiciel filtrant toutes les merdes du net pour toujours garder clean le PC placé derrière... Quitte à le faire crever de virus, reformatage, re-linux et c'est reparti

Est-ce compliqué à mettre en oeuvre?
Perte de bande passante ou pas?
Comment procéder?

Le principe

C'est tout con. La machine est configurée sans services locaux et sans routage entre les deux interfaces réseau (disons qu'il y a une "localnet" de ton côté et une "globalnet" du côté internet). Ensuite, on dit que le trafic peut être routé du localnet vers le globalnet. C'est fini.


La configuration

D'abord, il faut choisir une distribution (soit tu achètes les CDs, soit tu downloades du net et tu graves). En ce qui me concerne, j'utilise la Slackware depuis très longtemps, qui est extrèmement sûre, stable et qu est là depuis presque toujours. Mais c'est loin d'être la plus user-friendly.

(A noter, en passant, qu'il y a aussi des dérivés de BSD ; tu n'es pas forcément obligé de prendre un linux.)

Lancer l'installation en bootant sur le CD et en suivant les instructions. Un moment donné, il demande quel genre d'installation on veut, et pour cet usage, il faut prendre le plus simple.

Une fois installé, il faut désactiver tous les services par défaut qui pourraient être installés (un serveur ftp, par exemple) et qui ne seraient qu'une faille potentielle pour un hacker/worm/crasse.

Puis réaliser la config des réseaux (réseau local et net) et la config "firewall" décrite plus haut.

Impossible à décrire en détail comme ça.

Je dirais que ça n'a rien de sorcier pour peu qu'on sache manipuler une machine en ligne de commande et un éditeur "à l'ancienne" comme emacs. Car si c'est pour installer un serveur X (le machin qui destine des rectangles et du texte à l'écran et qui balade une petite flèche quand on bouge la souris), on perd un peu le bénéfice de l'opération.

Faut aussi se dire que c'est exactement ce qu'on trouve dans un router/firewall du commerce, qui sont devenus abordables. Donc, si c'est pour le sport ou se former, ça vaut la peine, mais sinon ne serait-ce qu'en consommation, ça n'est pas plus économique dans le long terme.

Ce sont de bonnes nouvelles que tu m'annonces avec tes réponses. Pour la bande passante, c'est pour un usage standard et quotidien donc ici je n'en serai pas affecté par ce type de montage.

Pour la mise en oeuvre, je n'y arriverai pas, du moins pas tout seul c'est sûr. Bah ouais, faire tourner une SuSE, j'ai déjà eu toutes les peines du monde et encore, mon ancien matos, j'arrivais pas à le faire reconnaître alors imagine

Je dispose de la machine donc, clavier, mouse et écran supplémentaire, le but étant de n'avoir que la pizza qui fonctionne pour pas trop encombrer un bureau déjà surchargé C'est possible ou je dois conserver un second clavier/souris/écran une fois le firewall-PC démarré?

Pour l'intall, ais-je besoin d'un hub RJ45 et de câblages supplémentaires?

C'est effectivement pour le sport et me former également. De même que "rentabiliser" un PC qui ne vaut plus rien et plutôt que de le jeter, autant qu'il serve à quelque chose d'intéressant, davantage que d'encombrer mon grenier
Niveau consommation, ça n'est jamais que les moments où je suis chez moi et vu mes horaires actuellement, ce ne sera vraiment pas un problème. Le Dell n'étant pas vraiment un modèle de ce point de vue-là...

Dernière question, si je t'amène la bestiole, ça te dirait de me la préparer puis de passer m'installer le tout? Pitance, Maitrank,...seront de la partie

Bon, la souris, déjà, elle ne va pas te servir

Pour le clavier, il suffira de dire dans le bios que tu veux booter sans. A la limite, tu peux même coller la console sur le port série ou avoir une config via web. Il doit y avoir des distributions spécialisées qui font ça toutes seules. Je m'en vais essayer de te trouver ça.

Question cablage : il faut un mini-hub entre les PCs, ou un câble croisé (ou du wireless si tu trouves ça pour ton 386).

Pour la reconnaissance du matos, tu as quoi du côté net ? C'est là que ça risque de coincer éventuellement.

Sinon, te préparer et installer le bazar, je vois pas trop où est le sport et la formation dans cette configuration là

En conclusion : Je vais voir pour te trouver une ou deux distribs dédicacées à ce que tu veux faire. Tu essaies tout seul comme un grand (éventuellement en posant des questions via le forum), et au final, si tu n'en sors vraiment pas, je récupèrerai le bébé.

Ca marche

Au moins j'ai de brol, au mieux c'est...du Plug-n-Play...ou Pray et c'est gentil de te mettre en chasse après les distribs et question matos du bébé, rien d'exceptionnel:

Carte graphique VGA intégrée, carte réseau 10/100 D-Link classique et c'est ddéjà tout...pas de carte son, rien.
Remettre les mains dans le cambouis, ça fait une paille et pourquoi pas me réconcilier avec Linux ou autre chose que Doze... Et au moins, j'apprends aussi

En 5 minutes, je trouve encore plus fort :
des trucs qui ont juste besoin d'un CD et/ou d'un floppy. Pas d'install à faire.

En vrac :
http://www.sentryfirewall.com/
http://www.devil-linux.org/home/index.php
http://www.zelow.no/floppyfw/
http://www.bbiagent.net/en/index.html
http://www.vyatta.com/
http://www.lintrack.org/

Et il doit y en avoir d'autres.
Bravo, tu viens de gagner le droit de faire la première partie du boulot : choisir celle à utiliser

Tout aussi efficace qu'une install traditionnelle? et laquelle l'expert que tu es me conseillerait? Je boote et c'est tout? Ou je dois entrer qqch en ligne de commande comme je souhaite, après install/boot, ne pas avoir ni clavier ni souris...

*ignare inside* le Frag

Bon, j'avoue, je n'ai pas regardé plus que ça. Mais en gros, ce sont des distributions spécialisées, donc dégraissées de tout ce qui ne sert à rien dans le cadre de ce que tu veux faire. Donc, pas de lecteur MP3, pas de traitement de texte, pas de client mail, et bla-bla-bla.

Pour l'efficacité, au niveau routage, ça ne changera rien (c'est le kernel qui fait tout). Par contre tu auras probablement des outils de détection d'intrusion, etc... A noter que si la machine tourne uniquement sur un CD, tu peux avoir toutes les intrusions que tu veux (ce qui je le répète, n'arrivera pas sur un système minimum tournant des composants connus depuis longtemps), le craqueur ne pourra rien sauvegarder comme crasse sur la machine. Donc, déjà, au départ, ça ne l'intéresse pas.

Il y a évidemment un minimum de config à faire. C'est un fichier à mettre sur une disquette protégée en écriture (franchement, c'est une solution temporaire). Quand tu es sûr de ta config, tu mets le fichier sur le CD, et hop, c'est fini.

Pour le choix, je pense que tu devrais probablement le faire toi-même. Quel est le site où tu trouves que la doc est la plus lisible, par exemple ?

A première vue, je dirais BBIAgent et en second lieu Sentry...mais faut que je lise tout ça à tête reposée mais il me semble que ça soient les sites les plus clairs au vu de mon peu de compétences linuxiennes...

Je regarderai d'un peu plus près dés que j'ai un peu de temps, mais autant que tu te fasses ta propre idée avant.

Je tâcherai d'attaquer ça le we prochain car celui qui commence est déjà overbooked pire que ma semaine

J'irai voir les prix des hub réseau aussi mais comme je ne suis pas dans l'urgence, j'ai le temps d'étudier et d'approfondir la matière...













...et t'embêter avec toutes mes questions

c'est marrant ici......dans chaque post, il y a au moins 1 mot dont je n'ai pas la moindre idée de ce qu'il veut dire!

Dans ce sujet, c'est lequel?

hub évidemment!


bien que ce soit le surnom d'un copain!