Firewall Linux projet

[vincent_roye]

Bonjour,

Mon equipe et moi devons faire un projet et dans une partie du rapport on nous demande :

Les fonctions d un firewall dans un LAN
Les fonctions d un firewall dans un WAN

Nous ne savons pas precisement quoi y repondre.

Le projet veut que le firewall soit implementer sous linux dans un PC connecter a un LAN. Il fournira plusieurs services comme DHCP, Nat....

Cependant ils doit etre accessible a distance (web), et nous ne savons pas par quel methode...http, ftp... y accder. Il devra contenir une interface graphique pour le gerer.

Pourriez vous nous eclairer s il vous plait

Merci infiniment.

Vincent

[deny]

salut
installe webmin sur ton serveur
et tu disposeras d'outils (dont un firewall) pour administrer ton serveur a distance (via https)

a+

[Elboras]

Pourquoi ne pas faire une interface web ?
Je pense que c'est une des solutions qui serait le plus rapide a faire, et qui permetterais de + t'interesser aux autres fonctions du firewall qu'au developpement d'une interface.

Ensuite ton interface doit repondre a certains criteres.
Defini comment tu va te servir de ton firewall, pour quel solution tu va opter ...

Je vais prendre un exemple, si ton firewall utilise principalement iptables et snort. Ton interface web permettera de modifier leurs regles "a chaud".

Juste un petit mot, assure toi que ton interface soit secure. ca serait dommage de presenter un projet de firewall pour un projet avec une interface admin qui laisse passer n'importe qui a cause d'une faille, dans ce cas ton projet perderait tout son interet.

[vincent_roye]

Merci beaucoup pour vos réponses, je ne connais pas webmin et l'idée de faire une interface web est très bien, cependant je ne sais pas trop comment proceder. Il y a t'il une base de donnée à gerer ?

Je dois construire l'interface graphique qui gere le firewall et je ne peux pas prendre de codes déjà existant.

Les objectis sont :

• DHCP
• Attaques Dos, atacar et se proteger.
• NAT
• Filtrer HTTP, FTP, Telnet y Ping.
• Les aplications qui seront filtrées sont: MSN Messenger, AOL, et Google Talk.

Voilà, merci beaucoup pour vos idées et suggestions,

Vincent

[Elboras]

Citation:

Envoyé par vincent_roye

Merci beaucoup pour vos réponses, je ne connais pas webmin et l'idée de faire une interface web est très bien, cependant je ne sais pas trop comment proceder. Il y a t'il une base de donnée à gerer ?

Je dois construire l'interface graphique qui gere le firewall et je ne peux pas prendre de codes déjà existant.

Les objectis sont :

• DHCP
• Attaques Dos, atacar et se proteger.
• NAT
• Filtrer HTTP, FTP, Telnet y Ping.
• Les aplications qui seront filtrées sont: MSN Messenger, AOL, et Google Talk.

Voilà, merci beaucoup pour vos idées et suggestions,

Vincent

Ah je n'avais pas vu ce message sur le forum en repondant a ton mail.
Es-tu, avant de faire ca par interface, capable de tout faire a la main ?
Ca t'aidera apres pour faire ton interface super facilement.
Je connaissais un mec qui avait fait une sorte de firewall par regex, qui permettais de facilement filtrer msn , aol et google talk par exemple, tu peux te pencher la dessus ou simplement bloquer les ports qui y sont associe.