logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-07-2020 17:40:32

spawn63
Membre
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.10.0-8-amd64
(G)UI : KDE
Inscription : 28-05-2020

les rôles principaux, dans une configuration à deux par-feu

Bonjour,

Je me permet de venir ici demander quelle sont les règles à donner sur chaque où du moins quelle logique avoir:

j'ai un réseau avec 8 vlan dont 5 régit par de adresses attribuées par le DHCP je pensais sur ce réseau mettre deux par-feu un à l'entrée de la DMZ et l'autre plus bas à l'entrée des vlans.

La principal question est, que dois je respecter, pour moi dans la logique ce serait d'accepter en forwarding le DNS, NTP, le ping (sans acceptation INPUT OUTPUT)et bloquer certain port utilisé par certain programmes malveillant et sur le deuxième firewall ce serait accepter les requêtes sortante des postes client et que leurs réponses en INPUT .

Est ce que ma logique est bonne entre la configuration d'un par-feu 1 et un par-feu 2 ?

Je test depuis ce matin divers solution et je ne me sent pas vraiment à l'aise en sachant que je peux faire une bourde. j'ai cherché divers ressources au niveau de la configuration de deux par-feu iptables et je n'ai rien trouvé de bien bon, si quelqu'un à une ressource en ce sens je suis vraiment preneur!


Merci par avance pour vos remarques

Dernière modification par spawn63 (06-07-2020 17:41:59)


« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme

Hors ligne

#2 06-07-2020 18:18:35

raleur
Membre
Inscription : 03-10-2014

Re : les rôles principaux, dans une configuration à deux par-feu

Tout ceci est un peu trop confus pour moi.
Un exemple :

spawn63 a écrit :

accepter en forwarding le DNS, NTP, le ping (sans acceptation INPUT OUTPUT)et bloquer certain port utilisé par certain programmes malveillant


Accepter ci, bloquer ça. Et le reste ? Tiré à pile ou face ?

Mon conseil :
1) Faire un schéma du réseau.
2) Identifier les différents flux.
3) Tracer les flux sur le schéma.
4) En déduire les règles sur chaque pare-feu.


[message lissé par la modération]


Il vaut mieux montrer que raconter.

Hors ligne

#3 06-07-2020 18:48:45

spawn63
Membre
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.10.0-8-amd64
(G)UI : KDE
Inscription : 28-05-2020

Re : les rôles principaux, dans une configuration à deux par-feu

Salut  raleur,
Oui tu as raison, mais non tqt , il n'y à pas de pile ou face en faite j'ai cherchée une configuration sur deux par feu iptables  pour en voir un peut les différences et je n'ai rien trouvé.
Donc je suis venu ici.

Je sais que j'ai des variables vlan à créer plus divers choses à faire demain que je posterais ici, mais c'est les différences entre les deux par-feu qui me porte à réflexion.
Je vais travailler dessus et demain je posterais mon travail pour une plus grande compréhension.

Dernière modification par spawn63 (07-07-2020 15:29:37)


« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme

Hors ligne

#4 07-07-2020 16:28:04

spawn63
Membre
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.10.0-8-amd64
(G)UI : KDE
Inscription : 28-05-2020

Re : les rôles principaux, dans une configuration à deux par-feu

...

Dernière modification par spawn63 (11-07-2020 20:47:21)


« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme

Hors ligne

Pied de page des forums