Bonjour,
Si je comprends bien, vous voulez faire un firewall sur une machine dans l'intranet de votre société.
C'est tout à fait possible mais il faut que le serveur en question fournisse le service DHCP à la place de la livebox. Cela, afin d'éviter que la passerelle configurée sur les machines soit la Livebox elle-même.
On va dire, LiveBox = 192.168.1.1
0. Désactiver le DHCP de la LiveBox
1. Définir 2 réseaux locaux:
- 1 pour le réseau des machines (exemple, A1: 192.168.0.1->192.168.0.254)
- 1 pour le réseau "Serveur-Livebox" (exemple, A2: 192.168.1.1->192.168.1.254)
3. Configurer le serveur avec deux adresses IP:
- 1 sur le réseau A1 (exemple, 192.168.0.254)
- 1 sur le réseau A2 (exemple, 192.168.1.2)
=> Pour cela, utilisez l'outil de configuration réseau de votre distribution ou alors, en ligne de commande:
- Citation :
/sbin/ifconfig eth0:0 192.168.0.254 # Configuration de l'adresse du réseau local
/sbin/ifconfig eth0:1 192.168.1.2 # Configuration de l'adresse du réseau "Serveur-LiveBox"
route add default gw 192.168.1.1 # Définition de la passerelle du serveur
4. Configurer un serveur DHCP sur le serveur (exemple, adressage du réseau A1: pool = 192.168.0.1->192.168.0.253, netmask 255.255.255.0, gateway 192.168.0.254 (@IP du serveur sur A1)).
En ce qui concerne les informations sur le WINS et sur les DNS:
- pour le WINS, si vous utilisez samba en tant que serveur de fichier, vous pouvez configurer samba aussi en tant que serveur WINS et donc définir le WINS par défaut avec l'adresse du serveur.
- pour le DNS, soit vous utilisez l'adresse de la LiveBox pour adresse par défaut (192.168.1.1), soit vous pouvez aussi configurer un serveur DNS relay/cache sur votre serveur (cf "named").
=> Un miniHOWTO simple sur la configuration d'un serveur DHCP: http://www.tldp.org/HOWTO/DHCP/x369.html
5. Configurer le firewall (iptables puisque serveur est sous linux) avec les règles qui vous intéresse.
=> Pour cela, je vous conseil chaudement l'outil GNU "fwbuilder" (www.fwbuilder.org) qui est très simple d'utilisation, gratuit et dont le site propose des guides assez sympatiques.
Avec cette configuration, vous conservez la souplesse du DHCP et vous obtenez le résultat escompté. L'ajout d'une machine reste en effet aussi simple que avec le DHCP de la Livebox mais cela vous permet de contrôler le traffic. Chaque machine se verra alors attribuer l'adresse IP du serveur comme passerelle par défaut et c'est votre firewall (NAT + ROUTE) qui relaiera le traffic autorisé sur internet.
Evidemment, cela n'empêchera pas les utilisateurs avertis de configurer leur adresse de machine en static sur le réseau Serveur-Livebox et de passer directement sur internet via la livebox mais vu la configuration réseau du parc il n'y a pas vraiment d'autres solutions sauf si vous achetez un point wifi pour votre serveur !
Bonne journée.