Site original : Korben
Si pour des raisons de sécurité, vous avez besoin d'isoler une machine sur votre réseau local tout en lui gardant un accès internet, j'ai ce qu'il vous faut. Ça s'appelle Isowall et c'est un mini firewall qui utilise la bibliothèque libpcap et qui toune sous Windows, Linux, OSX et xBSD.
Quel intérêt me direz-vous ? Et bien si vous devez intervenir sur une machine totalement vérolée et que vous ne voulez pas que ça se répande via le réseau, MAIS que vous avez besoin d'accéder au net quand même pour installer vos outils ou faire des tests, c'est très pratique.
Isowall filtre et contrôle les paquets TCP/IP et ARP qui transite depuis et vers cette machine et autorise uniquement des connexions depuis et vers internet et rien depuis ou vers le réseau local.
Les paquets sortants doivent répondre aux conditions suivantes :
Les paquets entrants doivent répondre aux conditions suivantes :
Pour installer Isowall, rien de plus simple. Il suffit d'installer libpcap
apt-get install git gcc make libpcap-dev
Ensuite pour la config et le paramétrage des interfaces réseau, je vous renvoie vers le tuto présent sur Github.
Cet article merveilleux et sans aucun égal intitulé : Isowall – Comment isoler une machine du réseau local tout en la gardant connectée au net ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.