J'ai récupéré un vieux serveur que je compte recycler en serveur de fichiers / passerelle avec firewall vers le net, histoire de voir comment ça fonctionne.
 
J'ai installé rapidos une woody que j'ai passé en Sid, puis suivi le tuto d'Alexis Delattre sur le Firewalling et partage de connexion (http://people.via.ecp.fr/~alexis/f [...] ewall.html)
 
J'ai suivi à la lettre tout le tuto et pourtant je ne parviens pas à faire fonctionner la bécane en tant que passerelle ; le premier problème concerne les cartes réseaux et leur config. Elles sont matériellement correctement détectées, mais /etc/init.d/networking (correpond à ifup -a) ne m'initialise pas correctement mes interfaces réseaux : avec eth1 j'obtiens le message "Don't seem to be have all the variables for eth1/inet. Failed to bring up eth1"  

la configuration dans le fichier /etc/network/interfaces est correct ?
de mémoire tu devrais avoir quelque chose qui ressemble à ça
 
auto lo
iface lo inet loopback
 
auto eth0  
iface eth0 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    broadcast 192.168.0.255
     
     

Oui j'ai 2 cartes réseaux pour la passerelle (ma config réseaux est identique au 2ème schéma du tuto d'Alexis).
 
eth0 ---> connecté au modem ethernet (ADSL)
eth1 ---> connecté au switch de mon réseau local
 
la config de mon /etc/network/interfaces :

héhé
j'ai trouvé
c'est address avec 2 d

pffff quel naze je fais...
exact il manquait un d à address ; c'est ok pour eth1 maintenant. Merci !!
 
Bon il ne reste plus qu'à trouver pourquoi je n'arrive pas à me connecter depuis un poste client vers le net...

commence par un iptables -L -v
puis regarde la table de routage de ta passerelle, et de tes clients

bon j'ai effectué quelques modifs (dhcp foirait) et après un aptitude install ipmasq ça fonctionne ; du coup je me demande si les règles iptables du tuto d'Alexis sont bonnes... :
 

Salut,
 
Effectivement, ça me parait un peu curieux, ces règles iptables

bah non ce que j'ai posté c'est les modifs effectuées dans mon fichier de conf du réseau (/etc/network/interfaces)
 
Pour iptables c'est ipmasq qui se charge de définir des règles de filtrage/forwarding. Le problème c'est qu'avec les règles définies par ipmasq c'est pas bien sécurisé (ports ouverts) et qu'avec les règles du tuto d'Alexis c'est bien sécurisé (ports invisibles) mais que la connexion via la passerelle ne marche plus...

t'as activé le nat et le forwarding pour le partage de connection?

Sinon, tu peux installer shorewall, et suivre les howto de leur site.
 
J'ai fait pareil que toi il y a pas longtemps, c'était ma première expérience dans le domainge du firewalling et de la conf réseau, et je m'en suis sorti sans aucun problème en 2-3 bons après-midi de boulot...
 
Et du coup j'ai un serveur DNS cache, un proxy web, un serveur dhcp, enfin j'ai direct fait la total quoi...
 
Super intéressant a faire en plus de sa

Le but visé est d'obtenir un serveur de fichier (ce que j'ai réussi à configurer avec NFS/nfs-kernel-server), et une passerelle/firewall contrôlant les accès au net et partageant ma connexion internet sur mon réseau local (ce qui est quasiment bon à présent).
 
J'ai d'abord opté pour la solution dhcp et serveur dns en local pour mon réseau, ce qui fonctionne mais finalement je suis revenu à une config réseau plus simple (sans dns -n'apporte pas grand chose en fait pour mon petit réseau- sans dhcp et une carte réseau par poste -passerelle y compris- + switch).
 
Mon fichier de conf réseau final (passerelle):

 
Je n'ai eu qu'a indiquer aux postes clients l'adresse de ma passerelle dans leur fichier de conf réseau. La fonction serveur NAT/forwarding est assurée automatiquement par ipmasq (très pratique) et tout fonctionne correctement.
La seule chose restant à optimiser sont les règles de sécurité (assez faibles) par défaut définies par ipmasq, il me faudrait un exemple ou un lien qui explique comment renforcer ces règles. Si quelqu'un connait ce sujet je suis preneur pour les infos  

ben j'imagine qu'ipmasq ferme tout par défaut non?  
 
enfin, moi voici la politique que j'applique : je ferme tout et ne ré-ouvre que ce qui m'est utile (ssh, ftp, http, https, etc...)