shorewall derriere modem routeur

[noninou]

bonjour

j'ai 2 petites questions afin de configurer shorewall sur une mandrake.en effet mon pc est branche derriere un modem routeur adsl. celui est deja equipe d'un firewall integre

* est il necessaire de rajouter un firewall sur mon pc ou celui du routeur est il suffisant
* si oui connaisez vous une doc pour configurer shorewall dans ce cas particulier car mes precedentes regles ( avant d'avoir le routeur) ne fonctionne bien sur pas

merci par avance

[AnubiS-17]

Pour ce qui est de nécéssaire, c'est à toi de voir. Mais 2, c'est toujour mieux non?
Pour la doc voilà un lien : http://www.shorewall.net/shorewall_setup_guide_fr.htm

[jdh]

Il est vraisemblable que le modem-routeur fonctionne comme un firewall basé sur "ipchains" et non "iptables". C'est à dire qu'il ne dispose pas de suivi de connexion ("statefull firewall"). il effectue un filtrage port par port. Point barre.

Il s'agit d'un système de filtrage très basic qui n'a pas la performance et l'efficacité de "iptables".

Par ailleurs, ce n'est surement pas en mettant 2 firewalls successifs que l'on améliore la sécurité. En général, cela n'est pas bon. Cela exige des compétences pointues sur 2 environnements. Cela se conçoit dans le cas d'une DMZ entre 2 firewalls : les 2 firewalls ne sont pas ainsi successifs. Et en général, le firewall externe interdit tout traffic venant du firewall interne : seuls les serveurs en DMZ ont accès à Internet.

AMHA, il faut considérer ton modem-routeur en simple routeur NAT et ajuster tes règles sur Shorewall.
Je ferais un renvoi de tout ce qui entre sur l'ip publique du routeur vers l'ip du Shorewall.

J'apprécie beaucoup Shorewall. Je trouve que les lignes "iptables" générés sont très propres.