Le firewall [Résolu]

flatron · 02/05/2004, 21h47

slt !

je veux mettre en place un firewall sur mon reseau, mais je
ne sais pas quoi utiliser : squid ou iptables ?

si vous pouvez me conseiller,et quelles sont les reelles differences ?

>Merci...

berry · 02/05/2004, 22h25

squid est un serveur proxy http , ça n'a rien à avoir avec un firewall.

iptables peut servir de firewall.

pour plus d'infos,
http://lea-linux.org/reseau/firewall.html
http://lea-linux.org/reseau/iptables.php3
http://lea-linux.org/reseau/murdefeu.php3

flatron · 03/05/2004, 14h02

Mais un proxy ca sert a filtrer non ? donc ca le role d'un firewall !
si c'est pas ca pouvez vous m'expliquer merci !!!!
Dans quel cas utiliserons nous un proxy ?

Merci

MarcG · 03/05/2004, 14h07

Un proxy ne peut pas servir de firewall

il peut servir de serveur d'authentification pour 1 services de type http, ftp, mail,..)
Donc effectivement a filtrer .... des utilisateurs .
un firewall permet de filtrer des adresse IP, port (tcp/udp) donc des services / machine ( grace a l'IP ou ARP), mais il n'effectue aucun controle sur le "qui" (utilisateur).

flatron · 03/05/2004, 14h15

le proxy gere alors tout ce qui est sortant ? (connexion internet,demande consultaion de page )
Il ne sert donc a rien pour tout ce qui entre vers le serveur (le retour des données)?

Est-ce bien ca ?

MarcG · 03/05/2004, 14h26

Presque
Le proxy permet de "centraliser" les demande vers l'exterieur, avec gestion de cache local eventuellement, mais pour la reponse a une demande il reaiguille celle-ci vers le poste demandeur :
soit 1 demandeur, 1 proxy, le serveur exterieur :

D (adresse A ) ---> Proxy demande avec son adresse (B) ---> serveur

le sevreur repond a l'adresse B soit le proxy qui lui transmet a A

Cela permet d'avoir plusieurs client qui seront vue par le serveur exterieur comme le même (le proxy en réalité), si tu parametre un firewall entre le proxy et le serveur exterieur tu n'aurra qu'a gerer que 2 adresse (proxy et serveur) et non pas toutes les adresses des clients.
Un parametrage beaucoup plus simple du firewall lors de l'usage d'un proxy.

flatron · 03/05/2004, 14h33

un grand merci à MarcG.

02/05/2004, 21h47	#1
flatron Membre du Club Inscription : juin 2002 Messages : 117 Détails du profil Informations forums : Inscription : juin 2002 Messages : 117 Points : 40 Points : 40	Le firewall slt ! je veux mettre en place un firewall sur mon reseau, mais je ne sais pas quoi utiliser : squid ou iptables ? si vous pouvez me conseiller,et quelles sont les reelles differences ? >Merci...
	00

02/05/2004, 22h25	#2
berry Membre confirmé Étudiant Inscription : décembre 2002 Messages : 251 Détails du profil Informations personnelles : Localisation : France, Meurthe et Moselle (Lorraine) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2002 Messages : 251 Points : 256 Points : 256	squid est un serveur proxy http , ça n'a rien à avoir avec un firewall. iptables peut servir de firewall. pour plus d'infos, http://lea-linux.org/reseau/firewall.html http://lea-linux.org/reseau/iptables.php3 http://lea-linux.org/reseau/murdefeu.php3 __________________ Pensez au tag [Résolu] FAQ PHP
	00

03/05/2004, 14h07	#4
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	Un proxy ne peut pas servir de firewall il peut servir de serveur d'authentification pour 1 services de type http, ftp, mail,..) Donc effectivement a filtrer .... des utilisateurs . un firewall permet de filtrer des adresse IP, port (tcp/udp) donc des services / machine ( grace a l'IP ou ARP), mais il n'effectue aucun controle sur le "qui" (utilisateur). __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

03/05/2004, 14h26	#6
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	Presque Le proxy permet de "centraliser" les demande vers l'exterieur, avec gestion de cache local eventuellement, mais pour la reponse a une demande il reaiguille celle-ci vers le poste demandeur : soit 1 demandeur, 1 proxy, le serveur exterieur : D (adresse A ) ---> Proxy demande avec son adresse (B) ---> serveur le sevreur repond a l'adresse B soit le proxy qui lui transmet a A Cela permet d'avoir plusieurs client qui seront vue par le serveur exterieur comme le même (le proxy en réalité), si tu parametre un firewall entre le proxy et le serveur exterieur tu n'aurra qu'a gerer que 2 adresse (proxy et serveur) et non pas toutes les adresses des clients. Un parametrage beaucoup plus simple du firewall lors de l'usage d'un proxy. __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

03/05/2004, 14h02	#3
flatron Membre du Club Inscription : juin 2002 Messages : 117 Détails du profil Informations forums : Inscription : juin 2002 Messages : 117 Points : 40 Points : 40	Mais un proxy ca sert a filtrer non ? donc ca le role d'un firewall ! si c'est pas ca pouvez vous m'expliquer merci !!!! Dans quel cas utiliserons nous un proxy ? Merci
	00

03/05/2004, 14h15	#5
flatron Membre du Club Inscription : juin 2002 Messages : 117 Détails du profil Informations forums : Inscription : juin 2002 Messages : 117 Points : 40 Points : 40	le proxy gere alors tout ce qui est sortant ? (connexion internet,demande consultaion de page ) Il ne sert donc a rien pour tout ce qui entre vers le serveur (le retour des données)? Est-ce bien ca ?
	00

03/05/2004, 14h33	#7
flatron Membre du Club Inscription : juin 2002 Messages : 117 Détails du profil Informations forums : Inscription : juin 2002 Messages : 117 Points : 40 Points : 40	un grand merci à MarcG.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email