Mise en place shorewall

De WIKI Les fourmis du libre
Aller à : navigation, rechercher

Shorewall est une solution que j'ai découvert chez TIS. Je trouve que c'est une solution sans fioriture, nous on install ceci sur des APU AMD ou du des SG-2440:

Bref au niveau matériel, vous pouvez vous inspirer du matos vendu sur le site de pfsense: https://www.pfsense.org/products/

Le boitier peut donc avoir plusieurs rôles: parfeu, vpn et pourquoi pas dhcp.

A savoir que pour votre partie lan, vous pouvez directement connectée votre adsl sur le boitier si vous avez un modem. Du coup l'adresse ip publique sera directement sur le boitier... le modem lui s'occupera de la synchro (pour l'adsl)

On peut aussi connecter une clé 4G usb qui s'enclenche se connectera uniquement si votre adsl set tombée par exemple...

Plusieurs exemple de configuration donc :

- Mise en place d'un shorewall simple WAN LAN DMZ + COEUR DE RESEAU

- Mise en place d'un shorewall MULTI PROVIDERS