1. Introduction

Ce document a pour but de vous faire comprendre (ainsi qu'� moi) le processus pour construire un pare-feu ou passerelle Linux, modifiant ses r�gles sur demande lorsque les utilisateurs se connectent ou se d�connectent de leurs stations Windows.

Je devrais �crire une application, mais �a ne m'int�resse pas trop. On peut esp�rer que, une fois l'id�e exprim�e, des gens construiront quelques paquetages intelligents et int�gr�s. En attendant…

Dans ce document, j'essaierai de montrer comment construire une passerelle pour faire du NAT ou du MASQUERADE avec des stations Windows. Utilisez votre imagination pour le modifier et avoir tout niveau de gestion des r�seau. Vous pouvez l'utiliser pour autoriser ou refuser l'acc�s aux services, serveurs ou sous-r�seaux complets dans votre r�seau.

Imaginez que vous devez construire une passerelle pour laisser les stations Windows acc�der � Internet et que vous avez besoin d'authentifier chaque utilisateur avant de le laisser acc�der aux r�seaux externes. La premi�re solution � laquelle vous pensez est Squid. C'est en fait une bonne solution quand les acc�s http et ftp sont suffisants � vos utilisateurs. Mais lorsqu'arrive le moment o� vous devrez les laisser acc�der � d'autres services comme pop, smtp, ssh, un serveur de base de donn�es ou tout autre chose, vous penserez imm�diatement � NAT ou MASQUERADE. Mais qu'en est-il de l'authentification de l'utilisateur�?

Donc, ceci est ma solution. Elle vous permet l'authentification de l'utilisateur et un contr�le beaucoup plus fin de son acc�s aux r�seaux externes.

1.1. Aper�u

Nous savons que samba peut agir en tant que contr�leur de domaine, et donc qu'il peut authentifier les utilisateurs de machines Windows. En tant que PDC, samba peut envoyer des scripts netlogon aux stations de travail Windows. Nous pouvons utiliser ce script netlogon pour forcer les stations Windows � monter un partage donn� � partir de notre PDC Linux. Ce partage ��forc頻 doit avoir les scripts preexec et postexec qui seront ex�cut�s � la connexion et � la d�connexion de l'utilisateur. Il existe un programme nomm� smbstatus indiquant les partages en cours d'utilisation, ainsi que le nom de l'utilisateur et l'adresse IP de sa station. Nous avons juste besoin de r�cup�rer cette information � partir de la sortie de smbstatus pour mettre � jour nos r�gles de pare-feu.

1.2. Avertissement

Important

Le texte ci-dessous est la version fran�aise de la mise en garde de ce document. Seule la version originale de cette mise en garde, pr�sent�e dans la section suivante, fait foi.

Aucune responsabilit� sur le contenu de ce document ne sera accept�e. Utilisez les concepts, exemples et autres contenus � vos risques et p�rils. Comme ceci est une nouvelle �dition de ce document, il peut exister des erreurs et des inexactitudes, qui peuvent bien s�r endommag�es votre syst�me. Faites attention et, bien que ceci est fort improbable, l'auteur n'en prend aucune responsabilit�.

Tous les droits appartiennent � leur propri�taire respectif, sauf cas sp�cifiquement indiqu�s. L'utilisation d'un terme dans ce document ne doit pas �tre vu comme affectant la validit� d'une marque ou du service d'une marque.

Le fait de citer une marque ou un produit particulier ne doit pas �tre per�u comme une approbation.

1.3. Disclaimer

Important

Le texte ci-dessous est la mise en garde de ce document. Ce texte fait foi.

No liability for the contents of this document can be accepted. Use the concepts, examples and other content at your own risk. As this is a new edition of this document, there may be errors and inaccuracies, that may of course be damaging to your system. Proceed with caution, and although this is highly unlikely, the author(s) do not take any responsibility for that.

All copyrights are held by their respective owners, unless specifically noted otherwise. Use of a term in this document should not be regarded as affecting the validity of any trademark or service mark.

Naming of particular products or brands should not be seen as endorsements.

1.4. Nouvelles versions

La derni�re version originale de ce document est disponible sur http://smbgate.sourceforge.net/.

Il est possible de trouver les guide pratiques relatifs � ce document sur la page du projet de documentation Linux (LDP).

La derni�re version fran�aise de ce document est disponible sur www.traduc.org.

1.5. Traductions

Une version portuguaise est disponible.

Une traduction fran�aise r�alis�e par Guillaume Lelarge est disponible sur www.traduc.org (NdT�: Si vous voulez participer aux traductions, n'h�sitez pas. Votre aide sera la bienvenue�!)

1.6. Commentaires et corrections

J'ai �crit la version originale de ce document en anglais, dans l'int�r�t de la communaut� Linux. Cependant, l'anglais n'est pas ma langue maternelle. Si vous parlez portugais, adressez-vous � moi dans cette langue.

Vos contributions et critiques sont les bienvenues.

Si vous trouvez un bug dans les scripts inclus, merci de me le dire.

Vous pouvez me joindre en portugais ou en anglais � l'adresse .

Les commentaires relatifs � la version fran�aise de ce document sont les bienvenus. N'h�sitez pas � nous signaler les erreurs, coquilles, ou � nous faire part de vos impressions sur ce document. Vous pouvez nous contacter � l'adresse commentaires CHEZ traduc.org.

1.7. Droits d'utilisation et marques d�pos�es

Important

Le texte ci-dessous est la version fran�aise de la licence de ce document. Seule la version originale de cette licence, pr�sent�e dans la section suivante, fait foi.

Copyright � 2002-2003 Ricardo Alexandre Mattar

Vous est autoris� de copier, distribuer ou modifier la version originale de ce document selon les termes de la licence de documentation libre GNU (GFDL), version 1.2 ou ult�rieure, telle que publi�e par la Free Software Foundation�; sans section inalt�rable, ni texte de premi�re de couverture, ni texte de quatri�me de couverture. Une copie de cette licence est incluse dans la section intitul�e ��GNU Free Documentation License��.

Copyright � 2003 Guillaume Lelarge, Fran�ois-Xavier Detourni�re et Jean-Philippe Gu�rard pour la version fran�aise

La version fran�aise de document a �t� r�alis�e par Guillaume Lelarge, Fran�ois-Xavier Detourni�re et Jean-Philippe Gu�rard . La version fran�aise de ce guide pratique est publi�e en accord avec les termes de la licence de documentation libre GNU (GFDL) sans section invariante, sans texte de premi�re de couverture ni texte de quatri�me de couverture. Une copie de la licence est disponible sur http://www.gnu.org/copyleft/fdl.html.

1.8. Copyright and trademarks

Important

Le texte ci-dessous est la licence de ce document. Ce texte fait foi. Il est compos� de la licence en anglais du document orignal, suivi de la licence en fran�ais de sa traduction.

Copyright � 2002-2003 Ricardo Alexandre Mattar

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".

Copyright � 2003 Guillaume Lelarge, Fran�ois-Xavier Detourni�re et Jean-Philippe Gu�rard pour la version fran�aise

La version fran�aise de document a �t� r�alis�e par Guillaume Lelarge, Fran�ois-Xavier Detourni�re et Jean-Philippe Gu�rard . La version fran�aise de ce guide pratique est publi�e en accord avec les termes de la licence de documentation libre GNU (GFDL) sans section invariante, sans texte de premi�re de couverture ni texte de quatri�me de couverture. Une copie de la licence est disponible sur http://www.gnu.org/copyleft/fdl.html.

1.9. Remerciements

Merci � Carlos Alberto Reis Ribeiro pour m'avoir pr�sent� Linux.

Merci � Cesar Bremer Pinheiro pour m'avoir motiv� lors de l'�criture de ce document.

Merci � Guillaume Lelarge pour son aide (continue) sur les diff�rentes versions.

Merci � Erik Esplund pour d'autres corrections d'anglais.