Quoi, et pourquoi (et comment ?) retour à la liste des mini-howto linux

2. Quoi, et pourquoi (et comment ?)

Contenu de cette section

2.1 Quoi

Un pont est un élément qui connecte intelligement des brins grâce à deux cartes ethernet. Un firewall est un élément isolant intelligent.

2.2 Pourquoi

Si vous avez de nombreux ordinateur, vous pouvez désirer installer un pont :

  1. pour économiser le prix d'un nouveau hub lorsqu'il se trouve que vous avez une carte ethernet libre ;
  2. pour éviter d'avoir à apprendre l'IP-forwarding et d'autres trucs alors que vous avez deux cartes dans votre ordinateur ;
  3. pour éviter des travaux de maintenance pour d'éventuels changements futurs !

Le terme ``nombreux ordinateurs'' peut même représenter seulement trois ordinateurs, si ceux-ci font du routage ou du pontage ou qu'ils changent de place dans la pièce de temps en temps ! Vous pouvez même vouloir un pont pour vous amuser à trouver à quoi cela sert. Je voulais un pont pour la raison 2 .

Si vous êtes intéressé par le point 1 , vous êtes peu dans votre cas. Lisez le NET-2-HOWTO et le Serial-HOWTO pour de meilleurs astuces.

Vous désirez un firewall si :

  1. vous essayez de protéger votre réseau des accès extérieur, ou
  2. vous désirez interdire l'accès au monde extérieur aux machines de votre réseau.

Bizarrement, j'avais besoin du point 2 ici aussi. La politique de mon université pour le moment est de ne pas jouer le rôle de fournisseur d'accès à Internet pour les undergraduates.

2.3 Comment

J'ai commencé par du pontage entre deux cartes réseau sur une machine jouant le rôle de firewall, et j'ai fini par lancer le firewall sans avoir coupé le pont. Cela a l'air de fonctionner, et c'est beaucoup plus flexible que chaque configuration isolée. Je peux arrêter le firewall et continuer à faire fonctionner le pont ou arrêter le pont lorsque je veux être plus prudent.

Je suppose que la partie ``pont'' du noyau se trouve juste au-dessus de la couche physique et que la partie firewall se trouve dans une couche réseau supérieure, afin que les parties de pontage et de firewalling agissent en fait comme si elles étaient connectées en ``série'' et non pas en ``parallèle'' (aie !), selon le schéma suivant :

-> Pont-entrant -> Firewall-entrant -> Noyau -> Firewall-sortant -> Pont-sortant ->

Il n'y a pas d'autre façon d'expliquer comment une machine peut être en même temps ``conducteur'' et ``isolant''. Il existe quelques embuches, mais j'en parlerai plus tard. Schématiquement, vous devez router les paquets que vous voulez filtrer. De toute façon, cela a l'air de fonctionner parfaitement pour moi, et voici comment...


Chapitre suivant, Chapitre Précédent

Table des matières de ce chapitre, Table des matières générale

Début du document, Début de ce chapitre