Alianwebserver.com

Retour au sommaire linux

Routeur 100Mo / Firewall sous Linux: 1000 Frs. Qui dit mieux ?

  1. Prérequis
  2. Description
  3. Installation
  4. Configuration
  5. Vérifications

Site officiel de LRP

FAQ d'Ipfwadm

Prérequis

PC 486 ou supérieur, 4 Mo de Ram, lecteur 1.44, deux cartes réseaux. (disque dur inutile). Je conseille le 486 pour un petit réseau (5 postes), un P166/16 Mo Ram pour une centaine de postes. Cette solution peut également fonctionner avec DHCP (accès par cable par ex).

Description

Cette page décrit la démarche d'installation d'un routeur/ firewall 10/100 Mo, et son utilisation. Le produit installé se nomme Linux Router Project, et comme son nom l'indique, il s'agit d'un Linux à l'origine, retouché pour en faire une version routeur tenant sur une disquette 1.44Mo. On boot via la disquette, ce qui entraine la décompression de Linux en mémoire. Tout le système fonctionne uniquement en mémoire, ce qui assure des performances optimales. L'outil de firewall est ipfwadm.

Installation

  1. Récupérer l'image de base du routeur: Ici (Attention, Netscape peut endommager ces fichiers au téléchargement).
  2. Décompressez cette image sur une bonne disquette neuve via dd ou WinImage .
  3. Pour WinImage, voici la démarche :
    1. Vous avez télécharger un fichier .gz (idiot-image_1440KB_FAT_2.9.8_Linux_2.0.0.gz qui fait 1149ko). Vous le décompressez avec Winzip sur votre disque dur. Cela vous donne idiot-image_1440KB_FAT_2.9.8_Linux_2.0 qui lui fait 1440 ko.
    2. Ouvrez WinImage.
    3. Menu "File" puis choisir "Open".
    4. Changer le type de fichier pour mettre *.*
    5. Choisissez le fichier décompressé (idiot-image_1440KB_FAT_2.9.8_Linux_2.0 ). Vous devez maintenant voir son contenu dans WinImage.
    6. Allez dans le menu "Disk" choisissez "Format and write Disk"
  4. Essayez de booter sur cette disquette. Si cela part, on continue. Sinon, recommencez le transfert du fichier.
  5. Récupérez les modules nécessaires (drivers) téléchargé-là: http://lrp.c0wz.com/files/kernels/2.0.36pre15-1/modules Vous devez choisir surtout dans cette page vos cartes réseaux. J'ai fait les tests avec des compatibles ne2000 (8390.o ne.o ne2k-pci.o) et les 3Com 509 (3c509.o) et 3Com 905 (3c59x.o) mais d'autres sont présentées. Copier ces fichiers sur une disquette intermédiaire, monter cette disquette sur le routeur, copier, resauvegarder les modules graces à lrpcfg.
  6. Théoriquement, on a tout. Reprenez votre souffle, et rebooter sur la disquette. Observer la détection de vos cartes dans les messages de démarrage.
  7. Vous arrivez à l'écran login: C'est ok pour l'installation, passons à la configuration.
  8. Si quelque chose se passe mal à ce niveau là, (erreur au démarrage), c'est que votre kernel (fichier linux) a été corrompu dans le trajet. Ressayer la démarche.

Configuration

  1. A l'écran login:, taper root. Vous voilà dans l'outil de configuration du Linux Router Project, lrcfg. Retapez cette commande pour y revenir.
  2. L'essentiel de la configuration se trouve dans 2) Network Configuration. et 1)
  3. Régler vos adresses IP, passerelles, DNS.
  4. Vous pouvez personnalisez vos règles de firewall en modifiant avec ae le fichier /etc/init.d/network
  5. Après toute modification de vos fichiers, vous devez faire un backup de ceux-ci sur la disquette via l'option b) de lrcfg pour que vos modifications soient prises en compte au prochain redémarrage. (le système est en mémoire, pas sur la disquette).

Vérifications

linux
  1. Messages de démarrage: dmesg
  2. Cartes réseaux détectées avec leurs adresses : ifconfig
  3. Routes par défaut : netstat -nr
  4. Règels du firewall : ipfwadm -I -l ipfwadm -O -l ipfwadm -F -l ipfwadm -M -l
Dernière modification
le Tue Dec 31 18:56:01 2002		 Alain et Estelle Barbet
Textes et images © 1997-2003