Catégories
Le réseau

m0n0wal, un firewall et bien plus encore

m0n0wall est un projet libre de firewall, initié et maintenu par Manuel Kasper et soutenue par une communauté d’utilisateurs et de contributeurs actifs. Basé sur freebsd, m0n0wall tient dans environs 5Mo.

m0n0wall est un projet libre de firewall, initié et maintenu par Manuel Kasper et soutenue par une communauté d’utilisateurs et de contributeurs actifs. Basé sur freebsd, m0n0wall tient dans environs 5Mo.

1 – Présentation

a

1.1 – Aperçu

Des images disques prêtes à l’emploi sont disponible pour :

  • CD-ROM (iso à graver, fichier de configuration sauvegradé sur disquette)
  • x86 generic (à installer avec disque dur sur un support ide (disque dur, carte mémoire…)
  • x86 « embarqué » (Boitier type Soekris par exemple, ils sont disponibles ici

m0n0wall dispose d’une interface de gestion de type web sobre et efficace .Certains patch permettent de rajouter un service SSH, mais, plus judicieusement, on peut utiliser des scripts (shell ou perl) pour lancer des commandes à distance à laide de l’interface exec.php ou exec_raw.php. Autre originalité, m0n0wall utilise un fichier configuration xml qui est ensuite parsé par un interpréteur php puis divisé en différents fichiers de configuration (au standard unix).

1.2 – Fonctionnalité

Philosophie : small is beautifull

m0n0wall est un firewall, qui est typiquement utilisé comme passerelle gérant les accès entre réseau local et Internet. Conçu pour le pc embarqué type soekris utilisant une mémoire compact flash à la place d’un dique dur, il n’utilise donc pas de swap. De ce fait il nécessite un minimue de 64Mo de RAM pour fonctionner correctement.
m0n0wall n’est qu’un firewall et il le fait bien (remontée de syslog, agent SNMP, proxy ARP) . Il en fait même plus en permettant de services de concentrateur ou de portail captif. Certains considérerons que mettre un serveur http sur un firewall est une grave faille de sécurité, d’autres qu’il manque des fonctionnalités « avancées » (proxy-cache squid, ids, etc.) que l’on retrouve par exemple chez IPCop
C’est un problème de contexte, d’utilisation et de point de vue personnelle, m0n0wall à choix la robustesse et le dépouillement, la voie unix en quelque sorte.

2 – Installation et Configuration de sa m0n0box

Note: si plusieurs cartes réseau d’un même modèle co-existe dans votre m0n0box, pensez à relever leur adresse mac.

Après son installation proprement dite (gravure d’une iso ou copie avec dd) il convient de paramètrer une première fois sa m0n0box afin d’accéder à l’interface web:

  • Commencez par vous connecter en mode console (écran + clavier ou émulateur de terminal si vous avez la chance de posséder une soekris)
  • Choisissez l’option 2, entrez l’IP du LAN, le masque réseau (24 pour 255.255.255.0)
  • Sur le menu principal: dans le menu « options », assignez les cartes réseaux à leur interface respectives (wan, lan, opt1…).
  • La m0n0box redémarre.
  • Pointez votre navigateur web sur son ip lan, vous pouvez maintenant cliquez frénétiquement avec votre mulot.

Astuce : vous avez oublié le mot de passe de l’interface web, vous pouvez le changer en utilisant l’interface console, donc penser à sécuriser l’accès physique à votre m0n0box (local technique avec clef…)

3 – Liens et informations

Penser à consulter le site officiel de monowal ainsi que celui des projets m0n0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.