[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] q iptables/firewall (icmp,cisco)
Hep ;-)
J'aurais qqes questions sur le firewalling (j'utilise
iptables sur une box Linux 2.4.x):
- quels ICMP je dois autoriser (internet -> LAN/DMZ)
pour un bon fonctionnement ?
- ça sert à qqe chose de dropper certains ICMP
LAN -> internet ? si oui, lesquels je dois accepter ?
- il y a un petit routeur CISCO devant le firewall
(cf. topologie): est-ce que je dois autoriser certains
ICMP du CISCO -> firewall qu'il utilise pour le
routage (pour voir si le firewall est encore là, ou
qqe chose du genre) ?
Topologie:
----------
ISP
|
+------+
|CISCO |
+------+
|
+--------+ +---+
|firewall|------|DMZ|
+--------+ +---+
|
LAN
- le routeur CISCO et le firewall vont du SNAT
- le firewall a un Squid et fait le DNS (BIND 8.2.3)
- c'est une connexion dialup (pour l'instant)
merci pour toute info ;-)
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]