Tag Archives: firewall

Zeroshell 3.0.0 est sorti

Zeroshell 3.0.0 est sorti 1

La nouvelle version de Zeroshell est sortie le 2 janvier dernier. A priori, peu de changements dans cette version hormis la possibilité d’effectuer des mises-à-jour majeures sans perdre sa configuration et l’accès sans souscription à la fonctionnalité MRTG (graphes statistiques sur l’utilisation de la passerelle). Mais le 13 janvier, une nouvelle fonctionnalité, très attendue, est proposée sur Zeroshell… le “Weighted …

Lire la suite »

Exemple pratique avec le routeur/parefeu ZeroShell: serveurs hébergés en datacenter

Exemple pratique avec le routeur/parefeu ZeroShell: serveurs hébergés en datacenter 2

Je continue l’exploitation des usages du petit routeur/pare-feu ZeroShell. Toutefois, cette distribution est utilisée à titre d’exemple et l’implémentation présentée dans le cadre de cet article n’est en en aucun cas limité à ce produit. Le sujet de cet article m’a été demandé par Nicolas dans le cadre d’un projet personnel.   Dans le cadre de cet article, nous allons …

Lire la suite »

ZeroShell : un routeur/parefeu léger pour Hyper-V

ZeroShell : un routeur/parefeu léger pour Hyper-V 26

Je réalise beaucoup de maquettes d’environnement Windows. Pour cela, j’utilise généralement mon portable sous Windows 2008 R2 et le moteur de virtualisation HyperV. Toutefois, afin d’être libre de créer des contrôleurs de domaines, serveur DHCP, serveur PXE… sans polluer le réseau de mon entreprise et mes autres maquettes, je cherchais un petit routeur/pare-feu compatible avec HyperV. Dans l’absolu, n’importe quelle …

Lire la suite »

Configuration Iptables

Voici quelques commandes permettant une administration simple du firewall intégré sous Ubuntu : Iptables. #Bloquer toutes les connexions iptables -t filter -P NOM_DE_CHAINE ACTION NOM_DE_CHAINE (NPUT, FORWARD, OUPOUT) ACTION (DROP, ACCEPT) #Autorisation sur le loopback et le reseau local iptables -A NOM_DE_CHAINE -i lo -j ACCEPT NOM_DE_CHAINE (INPUT, FORWARD, OUPOUT) #Liste la table de routage avec n° de port iptables …

Lire la suite »