Vous devez avoir \u00e0 pr\u00e9sent un Archlinux fonctionnel sur la Raspberry.
\nUne fois la raspberry d\u00e9marr\u00e9, vous devriez entrer le login mot de passe root\/root par d\u00e9faut de Archlinux pour vous introduire au syst\u00e8me.
\nJe vous recommande vivement de changer le mot de passe, vu qu’on fabrique un firewall !! c’est un minimum de s\u00e9curit\u00e9, et ce via la commande :<\/p>\n
# passwd<\/pre>\nvous aurez \u00e0 saisir le nouveau mot de passe de root deux fois pour qu’il soit op\u00e9rationnel.<\/p>\n
Configuration R\u00e9seau<\/h4>\n
Vous vous demandez surement comment nous allons utiliser notre Raspberry dans le r\u00e9seau domestique afin de faire la fonction de Firewall avec une seule interface r\u00e9seau Eth de la carte, alors pour notre exemple voici la situation :
\nNous avons un r\u00e9seau domestique avec un routeur ADSL qui fait office de Gateway avec l’adresse 192.168.1.1, les diff\u00e9rents clients du r\u00e9seau, ethernet et wifi, se trouvent sur le r\u00e9seau\u00a0192.168.1.0\/24.
\nNous choisissons de faire de notre AlyaFW la gateway des clients, et nous allons choisir pour notre boitier l’adresse 192.168.1.3 et la connecter sur le lan.
\nDans les prochaines \u00e9tapes de ce projet, nous allons configurer les diff\u00e9rents outils afin de router et d’analyser le traffic avant de le soumettre \u00e0 destination : Fonction Routeur, Firewall et DPI.
\nPour l’instant, la configuration r\u00e9seau se fera sur le fichier\u00a0\/etc\/rc.conf
\n\u00e9ditez le avec “vi” ou “nano” afin d’y rajouter les sections suivantes :<\/p>\n
# vi \/etc\/rc.conf\r\n# -----------------------------------------------------------------------\r\n# NETWORKING\r\n# -----------------------------------------------------------------------\r\n# HOSTNAME: Hostname of machine. Should also be put in \/etc\/hosts\r\n#\r\nHOSTNAME=\"AlyaFW\"\r\n# Static IP\r\ninterface=eth0\r\naddress=192.168.1.3\r\nnetmask=255.255.255.0\r\nbroadcast=192.168.1.255\r\ngateway=192.168.1.1\r\n# Disable DHCP by commenting these lines or else it will override the static IP configuration\r\n# interface=eth0\r\n# address=\r\n# netmask=\r\n# gateway=\r\n<\/pre>\nLes DEAMONS sont les services par d\u00e9faut que Archlinux lance au d\u00e9marrage, nous allons via la commande suivante ne garder que ce qui est necessaire pour all\u00e9ger le d\u00e9marrage de notre boitier :<\/p>\n
DAEMONS=(!hwclock syslog-ng network @crond @sshd @openntpd)<\/pre>\nEnsuite nous allons \u00e9diter le fichier hosts afin d’introduire les noms des hosts :<\/p>\n
# vi \/etc\/hosts\r\n192.168.1.3 AlyaFW\r\n127.0.0.1 localhost.localdomain localhost\r\n::1 localhost.localdomain localhost\r\n<\/pre>\nPuis red\u00e9marrer la pile r\u00e9seau pour prendre en compte notre configuration :<\/p>\n
# rc.d restart network\r\n<\/pre>\nFin de la premi\u00e8re partie<\/h4>\n
J’avance doucement mais surement, je vais m’arreter l\u00e0 pour aujourd’hui, pour r\u00e9sumer nous avons donc : Une carte raspberry avec son syst\u00e8me d’exploitation Archlinux optimis\u00e9 pour le d\u00e9marrage, et correctement connect\u00e9e \u00e0 notre LAN Menara. Lors des prochaines parties nous allons continuer les optimisations et commencer la configuration de notre Firewall !
\nSur ce, ma fille qui commence \u00e0 r\u00e9clamer plus d’attention de ma part vous salue ! et vous prie de faire bon usage de son firewall que nous sommes en train de constuire ! \u00e0 bientot.<\/p>\n","protected":false},"excerpt":{"rendered":"
Le projet Alya, du nom de mon adorable b\u00e9b\u00e9, est une s\u00e9rie d’article vous permettant de cr\u00e9er un Firewall sur votre carte Raspberry pi, en utilisant des logiciels libres et vous permettant de s\u00e9curiser votre r\u00e9seau domestique ou dans votre jeune entreprise. J’ai choisi de faire le projet en plusieurs parties afin de d\u00e9tailler comme […]<\/p>\n","protected":false},"author":1,"featured_media":6812,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[9],"tags":[],"class_list":["post-85","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technique"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2016\/04\/Raspberry_pi_working-640x3531-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/85","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=85"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/85\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6812"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=85"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=85"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=85"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}