Mise en route avec m0n0wall

Cette documentation a été rédigée en janvier 2004 pour fournir une ébauche de documentation pour le projet de pare-feu m0n0wall. Il a été remplacé par la documentation officielle du projet. Dix ans plus tard, m0n0wall lui-même a été remplacé par d’autres logiciels de pare-feu, notamment opnSense et pfSense. Cette page reste disponible à des fins historiques uniquement. (Il reçoit toujours des coups…)

Introduction

Le projet m0n0wall est un pare-feu Open Source basé sur FreeBSD conçu pour être utilisé sur un matériel PC minimal, y compris des périphériques embarqués tels que les plates-formes matérielles Soekris net4501 et net4801, tout en fournissant toutes les fonctionnalités essentielles des appliances de pare-feu commerciales. Pratiquement toute la configuration et l’administration se font à l’aide d’une interface Web qui facilite extrêmement la configuration d’un pare-feu robuste.

L’interface Web, bien que simple, suppose une certaine compréhension minimale de l’administration du réseau en général et de m0n0wall en particulier. Ce guide a été écrit pour expliquer les étapes initiales requises pour obtenir un système m0n0wall configuré pour fournir les deux services – configuration DHCP pour les clients et partage de connexion basé sur NAT – les plus utiles pour un réseau domestique typique.

Ce guide ne tente pas de fournir des informations détaillées sur la configuration d’un pare-feu. Nous vous recommandons vivement deux livres pour en apprendre davantage sur les pare-feu:

Pare-feu et Sécurité Internet : Repousser le Pirate rusé
Construire des Pare-feu Internet

Important : Vous êtes responsable de la sécurité de votre propre réseau. Nous ne prenons absolument aucune responsabilité pour la sécurité de votre réseau, que vous suiviez les instructions ici ou non.

Principes généraux des appliances pare-feu et NAT

Fondamentalement, un système basé sur m0n0wall est utilisé pour connecter deux (ou plusieurs) réseaux distincts ensemble, permettant aux périphériques tels que les ordinateurs et les serveurs des deux réseaux d’établir des connexions autorisées les uns aux autres. Une appliance m0n0wall peut ajouter des connexions et des fonctionnalités à un réseau, par exemple en permettant à de nombreux systèmes de partager une seule adresse IP publique. Il peut également restreindre les connexions aux systèmes sous son contrôle, agissant en tant que tuteur pour empêcher l’accès non autorisé des systèmes internes par des tiers.

Pour les besoins de ce guide, nous simplifierons les possibilités et ne discuterons que de l’une des situations les plus courantes où m0n0wall est fréquemment utilisé, connectant un réseau domestique ou de petit bureau à Internet via une connexion haut débit (l’accès commuté n’est pas discuté ici):

Dans la figure 1, m0n0wall est utilisé pour connecter un petit réseau domestique, le LAN, à Internet, qui est le plus grand WAN de tous.

]

Avant de commencer

Avant de commencer à apporter des modifications à votre réseau existant, c’est une très, très bonne idée de documenter votre configuration de travail actuelle. Si votre système d’exploitation vous permet d’effectuer une sauvegarde de votre configuration réseau, faites-le maintenant.

Documenter une configuration de travail est le moment idéal pour recueillir des informations importantes. Avoir des détails spécifiques sur votre réseau écrits en un seul endroit rendra la configuration et l’activation de m0n0wall beaucoup plus rapides, ainsi que la possibilité de faire marche arrière si les choses tournent mal.

L’endroit idéal pour collecter ces informations est le kit que votre FAI vous a envoyé lorsque vous vous êtes inscrit à votre connexion réseau. La plupart des gens déposent et perdent ces informations, mais heureusement, vous pouvez en obtenir la plupart simplement en ouvrant l’utilitaire de configuration réseau pour un ordinateur client qui a actuellement accès à Internet:

Les informations que vous souhaitez collecter sont:

Élément	Champ client	Exemple
Adresse IP WAN pour périphérique m0n0wall	Adresse IP (Mac) Adresse IP (Win2K)	66.123.45.3
Masque de sous-réseau	Masque de sous-réseau	255.255.255.248
Passerelle WAN	Routeur (Mac) Passerelle par défaut (Win2K)	66.123.45.1
Serveurs DNS	Serveurs DNS (Mac) Serveur DNS préféré/ alternatif	66.123.45.2 66.123.45.9

Si votre FAI vous a donné plus d’une adresse IP pour votre réseau, vous devrez en choisir une à donner à m0n0wall. Par souci de simplicité, nous vous recommandons de choisir l’adresse IP la plus basse ou la plus élevée allouée à un système client (pas à un serveur). Tous vos systèmes de bureau recevront de nouvelles adresses IP “internes”, fournies automatiquement par m0n0wall, alors vraiment, choisissez l’adresse que vous voulez.

Aperçu de la configuration de m0n0wall

La configuration d’une nouvelle appliance m0n0wall comprend les sept étapes suivantes:

1. Configuration matérielle, y compris les connexions de câbles réseau
2. Démarrez et configurez les paramètres m0n0wall minimums via l’interface de la console m0n0wall
3. Configurez un système client pour le nouveau réseau et connectez-vous à l’appliance m0n0wall via l’interface Web
4. Modifiez le mot de passe administrateur
5. Configurez les paramètres généraux pour m0n0wall
6. Configurer l’interface LAN
7. Configurer l’interface WAN

Pour la plupart, il vous suffit de brancher les informations de base que vous avez recueillies précédemment aux bons endroits dans m0n0wall. Aucune de ces étapes n’est compliquée, et pour de nombreux réseaux, vous pouvez accepter les valeurs par défaut, c’est-à-dire que tout ce que vous devez faire est de vérifier l’étape désactivée.

Configuration matérielle

Si vous prévoyez d’exécuter m0n0wall sur le merveilleux matériel de style intégré de Soekris (soit la série de périphériques net4501 ou net4801), le processus de configuration du matériel ne pourrait pas être plus simple. En effet, toutes les interfaces réseau sont intégrées et m0n0wall les connaît par défaut.

Si vous prévoyez d’exécuter m0n0wall sur un PC standard, vous devez vous assurer qu’il y a suffisamment de cartes d’interface réseau (ou d’interfaces intégrées) pour pouvoir connecter les câbles requis au système.

Dans les deux cas, vous souhaitez connecter votre réseau LOCAL (très probablement via un câble Ethernet connecté à un concentrateur ou à un commutateur) à la première interface réseau (Net0) et le WAN (probablement un câble Ethernet connecté à votre modem ou routeur DSL ou câble) à la deuxième interface réseau (Net1):

Sur les périphériques Soekris, les interfaces Net0 et Net1 sont des connecteurs RJ-45 pour Etherent de 100 Mbps, et elles sont étiquetées Net0 et Net1. Si vous configurez votre propre PC avec plusieurs interfaces réseau, vous devrez décider quelle interface est laquelle (et c’est une bonne idée de les étiqueter avec l’un de ces fabricants d’étiquettes, vous vous en souviendrez plus tard!).

Remarque: au cas où ce ne serait pas évident, vos ordinateurs de bureau sur votre réseau domestique doivent être connectés ensemble à l’aide du reste des connecteurs de votre concentrateur ou commutateur Ethernet LAN.

Le premier démarrage

Une fois que vous avez connecté votre système m0n0wall à votre réseau, il est temps de le mettre sous tension. Vous voudrez certainement voir la journalisation et les messages qui sont imprimés sur la console par m0n0wall au démarrage. Les systèmes Soekris se connectent via un câble série à un terminal ou au port série d’un PC. Un PC ordinaire peut se connecter à un moniteur standard.

Au démarrage de m0n0wall, vous verrez passer de nombreux messages; la plupart du temps, vous pouvez les ignorer et attendre que le menu de la console m0n0wall apparaisse (les autres messages peuvent être utiles lors du dépannage du matériel):

La figure 4 montre la console m0n0wall après le démarrage avec la configuration par défaut d’usine. Les paramètres importants sont affichés, par exemple, l’adresse IP du réseau local et l’affectation actuelle des interfaces réseau. Cette console est l’endroit où vous devez modifier quelques paramètres de configuration initiaux, à moins que votre matériel ne fonctionne correctement avec les valeurs par défaut de m0n0wall (seuls les périphériques Soekris sont susceptibles de le faire).

Vous pouvez également utiliser la console pour réinitialiser m0n0wall, au cas où vous apporteriez des modifications via le webGUI qui rendraient impossible la connexion à m0n0wall sur le réseau. Enfin, vous pouvez redémarrer m0n0wall, si vous avez apporté des modifications aux paramètres nécessitant un redémarrage.

Paramètres de la console

Remarque: Si vous exécutez m0n0wall sur un périphérique intégré Soekris net45xx ou net48xx, vous pouvez ignorer cette section, car les paramètres par défaut de m0n0wall devraient fonctionner correctement.

La console m0n0wall vous permet d’indiquer à m0n0wall les bases de la connexion à votre réseau. Vous devez informer m0n0wall de votre réseau avant de pouvoir utiliser l’interface de configuration Web, appelée webGUI, car webGUI dépend de l’accès au réseau. En d’autres termes, vous ne pouvez pas vous connecter à m0n0wall sur le réseau tant que vous ne lui avez pas parlé de votre réseau.

Les informations critiques attribuent des rôles aux différentes interfaces réseau. Vous devez indiquer à m0n0wall quelle interface réseau est connectée à votre réseau interne (LAN) et laquelle est connectée à Internet (WAN). Il s’agit de la configuration de port affichée au milieu de la console, et vous apportez des modifications à la configuration en choisissant la première option dans le menu de la console, “Interfaces : attribuer des ports réseau”:

Lorsque vous choisissez l’option 1, vous obtenez d’abord une liste des interfaces réseau trouvées par m0n0wall lors de l’initialisation du matériel sur lequel il s’exécute. Ce sont les interfaces réseau qu’il connaît, et ce sont les seules interfaces que vous pouvez affecter aux ports m0n0wall. (Quelque chose d’intéressant à noter dans la figure 5 est que la valeur par défaut d’usine attribue le port WAN à l’interface sis1, mais lorsque les interfaces valides sont répertoriées, il n’y a pas d’interface sis1 dans la liste!)

À chaque invite, entrez le nom de l’interface à affecter au port demandé. Vous n’entrez que le nom abrégé de l’interface, par exemple de0, sis0, etc. (la longue chaîne de chiffres et de lettres est l’adresse MAC Ethernet et est répertoriée à titre informatif uniquement).

Remarque: les noms d’interface réseau – sis0, de1, etc. – sont dérivés du nom du “pilote” pour le matériel de l’interface. Il est peu probable que vos interfaces réseau portent ces noms. Vous devrez peut-être faire des suppositions éclairées quant à quelle interface est laquelle. Branchez simplement vos câbles Ethernet, et si vous ne parvenez pas à vous connecter à webGUI dans la section suivante, essayez d’échanger les câbles.

Pour les propriétaires de périphériques Soekris, les interfaces réseau sont étiquetées, mais pas avec les noms de périphériques. Voici un mappage rapide des étiquettes sur le boîtier avec les noms d’appareils que m0n0wall voit:

• Net0 — > sis0 (doit être connecté au réseau local)
• Net1 – > sis1 (doit être connecté au réseau étendu)
• Net2 – > sis2 (peut être connecté à la DMZ, non discuté dans ce guide)

L’autre paramètre que vous pouvez modifier est l’adresse IP du réseau local. Il s’agit de l’adresse IP du système m0n0wall telle qu’elle apparaît sur votre réseau interne. Le paramètre par défaut est d’utiliser une adresse IP spéciale pour une utilisation uniquement sur des réseaux privés. Si vous envisagez d’utiliser NAT pour permettre à plusieurs systèmes internes de partager une seule adresse IP “publique”, l’adresse IP LAN par défaut de m0n0wall devrait fonctionner correctement pour votre configuration.

Ce guide suppose que vous utilisez le paramètre par défaut sur votre réseau. Les réseaux et configurations plus complexes ne sont pas abordés dans ce guide; cependant, il existe une mine d’informations sur ce sujet disponibles sur Internet.

Après avoir affecté des interfaces réseau aux ports, vous devrez redémarrer m0n0wall. Si m0n0wall ne propose pas de le faire pour vous, choisissez simplement l’option 5, “Redémarrer le système” dans le menu de la console. Une fois le redémarrage de m0n0wall terminé, il est temps de reconfigurer au moins un ordinateur client sur le réseau local pour connaître m0n0wall, puis de passer à l’interface de configuration Web, webGUI.

Configuration du client

Une fois que m0n0wall est configuré pour votre réseau et a redémarré pour activer cette configuration, vous souhaitez que les systèmes de votre réseau interne (LAN) se connectent à Internet via m0n0wall. Pour la plupart des situations, cela ne pourrait pas être plus simple. m0n0wall peut envoyer des paramètres réseau à tous les clients de votre réseau, automatiquement, lorsque vos systèmes clients démarrent. Tout ce que vous avez à faire est de configurer les systèmes clients pour obtenir leurs paramètres réseau via DHCP:

m0n0wall est très flexible sur la façon de travailler avec les clients LAN. Il existe d’autres possibilités de configuration, notamment des adresses IP statiques configurées côté client, l’attribution d’adresses IP fixes par DHCP aux clients en fonction de leur adresse MAC Ethernet, etc. Il y a souvent de bonnes raisons de vouloir ces configurations, mais pour la plupart des réseaux domestiques, c’est exagéré. Ce guide ne traite pas de ces configurations plus complexes.

Présentation de l’Application de configuration Web (webGUI)

L’application de configuration Web m0n0wall, webGUI, est l’endroit où la plupart des modifications de configuration sont apportées à m0n0wall. Les interfaces web permettent une expérience utilisateur beaucoup plus agréable que d’essayer de configurer depuis la console toutes les différentes fonctionnalités intégrées à m0n0wall. webGUI est à la fois facile à utiliser et agréable à regarder, offrant une interface professionnelle de haute qualité à m0n0wall.

Pour vous connecter au webGUI m0n0wall, saisissez dans le champ Emplacement de votre navigateur l’adresse IP du réseau local répertoriée dans la console m0n0wall. Par défaut, ce serait http://192.168.1.1/. Un identifiant et un mot de passe vous seront demandés. Le login est “admin” et le mot de passe par défaut est “mono”. (Cela sera modifié à l’étape suivante!)

Après avoir entré les informations d’authentification, si vous avez correctement configuré votre réseau physique, les paramètres de la console m0n0wall et les paramètres réseau de votre client, l’écran de démarrage webGUI de m0n0wall devrait vous être présenté:

Félicitations! Vous avez fait 80% du travail pour configurer m0n0wall pour servir et protéger votre réseau! Presque tout le travail acharné est derrière vous.

Configuration générale

Une fois connecté à l’interface de configuration webGUI, il est possible de terminer la configuration de m0n0wall pour votre réseau. La première étape consiste à modifier le mot de passe administratif par défaut, ce qui se fait dans le panneau Configuration système/Générale:

Entrez le nouveau mot de passe administrateur dans les champs Mot de passe au milieu du panneau de configuration générale, puis cliquez sur le bouton Enregistrer en bas. Ne vous inquiétez pas encore des autres paramètres, changez simplement le mot de passe. (Oublier de changer les mots de passe par défaut est le trou de sécurité numéro un dans l’infrastructure réseau.) m0n0wall doit signaler qu’il a enregistré avec succès les modifications.

Après avoir modifié le mot de passe administrateur, les autres options du panneau de configuration générale peuvent être revues et mises à jour. Les paramètres importants à saisir sont:

• Domaine, si vous avez un
• Serveurs DNS (le vôtre ou ceux fournis par votre FAI)
• Fuseau horaire (choisissez une ville dans votre fuseau horaire ; sauf si vous avez de la chance, votre propre ville ne sera pas sur la liste)

Si jamais vous administrez m0n0wall à distance à partir d’un réseau public, vous devez également changer le protocole webGUI en HTTPS. Si vous le faites, n’oubliez pas que l’URL d’accès à webGUI passera à https://192.168.1.1/ (si vous utilisez l’adresse par défaut) — notez que l’URL commence maintenant par https, pas http.

De plus, lors de l’accès à la nouvelle URL, votre navigateur peut vous alerter de ne pas pouvoir vérifier l’authenticité du site. Vous pouvez supprimer ce message en donnant au serveur un certificat SSL, dans la section Certificat/clé SSL webGUI du panneau Diagnostics/ Paramètres avancés. Cela dépasse le cadre de ce guide. ]

Les autres paramètres ici peuvent être utiles à modifier, mais nous ne les traiterons pas dans ce guide.

Configuration de l’interface LAN

Pour configurer ou revoir les paramètres de l’interface LAN, accédez au panneau Interfaces/LAN:

Les paramètres ici vous permettent de configurer la plage d’adresses IP pouvant être utilisées sur votre réseau interne. Si vous avez un réseau relativement petit (moins de 200 systèmes) et que vous prévoyez d’utiliser NAT pour les connecter à Internet, il n’y a aucune bonne raison d’apporter des modifications aux paramètres m0n0wall par défaut pour l’interface LAN.

Si votre réseau interne est important et que vous avez donc besoin d’une plus grande plage d’adresses IP, vous pouvez effectuer cette modification ici. Entrez l’adresse IP de m0n0wall sur votre réseau interne, puis, à l’aide du menu contextuel du masque de réseau de style CIDR, indiquez la taille du réseau. Si votre réseau est plus grand que 200 systèmes, vous pouvez aussi tout faire ici, et entrer 10.0.0.1/8, pour allouer une très large gamme d’adresses IP à votre réseau interne.

Bien que le nombre de champs de paramètres de ce panneau soit faible, la gamme de possibilités et les raisons de modifier les paramètres par défaut sont assez grandes. Si vos besoins ne sont pas satisfaits par les valeurs par défaut ici, vous avez probablement besoin d’une référence réseau beaucoup plus grande que ce guide. ]

Configuration de l’interface WAN

La dernière étape pour configurer m0n0wall pour la première fois consiste à configurer l’interface WAN. Cela se fait à l’aide du panneau des paramètres Interfaces / WAN:

Les paramètres ici indiquent à m0n0wall comment se connecter au réseau externe, généralement la connexion de votre FAI à Internet. Les réseaux externes autorisent les connexions de différentes manières, c’est pourquoi ce panneau de paramètres semble si compliqué. Ne vous inquiétez pas, vous n’avez pas à tout remplir!

Tout d’abord, vous devez indiquer à m0n0wall quel type de connexion établir. Il existe quatre types d’interface WAN différents, et ceux-ci sont définis via le menu contextuel Type. Le type que vous choisissez dépendra du type de réseau auquel vous vous connectez. Les trois premières options (DHCP, statique et PPPoE) sont le plus souvent utilisées pour se connecter à Internet via un FAI. La dernière option (PPTP) est couramment utilisée pour se connecter à des réseaux privés, c’est-à-dire connecter un bureau satellite au réseau principal de l’entreprise. PPTP ne sera pas discuté ici.

Pour chaque type de connexion, il y a une section plus bas dans le panneau, qui vous permet d’entrer les détails de la connexion. Il vous suffit de renseigner les détails du type de connexion que vous avez choisi. Toutes les autres informations peuvent et doivent être laissées en blanc. Cela signifie que le panneau des paramètres de l’interface WAN est beaucoup plus simple qu’il n’y paraît.

Interface WAN DHCP

De la même manière que m0n0wall peut utiliser DHCP pour distribuer les paramètres réseau à vos systèmes clients, votre FAI peut utiliser DHCP pour fournir les paramètres réseau que m0n0wall peut utiliser pour lui-même. Si le réseau de votre FAI fournit DHCP, c’est de loin le moyen le plus simple de le configurer. En fait, comme il s’agit du paramètre par défaut, votre connexion réseau fonctionne peut-être déjà! (Allez-y et testez, comme décrit dans Test de la connexion réseau ci-dessous.)

Le seul paramètre que vous devrez peut-être fournir pour une connexion DHCP est le nom d’hôte, dans la section Configuration du client DHCP du panneau. Votre FAI devra vous dire quoi, le cas échéant, mettre dans ce domaine. Mais si votre connexion fonctionne déjà, vous pouvez la laisser vide.

Une fois que vous avez entré les informations appropriées dans la section Interface WAN DHCP, cliquez sur le bouton Enregistrer en bas du panneau.

Interface WAN statique

Si vous avez reçu une adresse IP fixe de votre FAI (par opposition à une adresse IP dynamique, qui change régulièrement), vous voudrez configurer une interface WAN statique. C’est généralement le cas si vous avez un contrat de service de “connexion de classe affaires” avec votre FAI, qui vous permet entre autres d’exécuter vos propres serveurs sans violer les conditions d’utilisation de votre FAI. Mais il y a une variété de raisons pour lesquelles vous pourriez avoir une adresse IP fixe ou statique qui vous est donnée par votre FAI. Dans tous les cas, s’ils vous ont donné une adresse IP et un masque de réseau à utiliser dans vos paramètres réseau, c’est la voie à suivre.

La configuration d’une interface WAN statique n’est pas beaucoup plus difficile qu’une interface WAN DHCP, une fois que vous avez rassemblé les informations nécessaires comme décrit au début de ce document. Vous aurez besoin des détails suivants:

• adresse IP m0n0wall
• Adresse IP de passerelle réseau
• Masque de réseau réseau

Entrez l’adresse IP m0n0wall dans le champ Adresse IP et l’adresse IP de passerelle réseau dans le champ Passerelle.

Le masque de réseau est un peu délicat. La plupart des FAI et des systèmes d’exploitation de bureau affichent le masque de réseau sous la forme d’une série de quatre nombres séparés par des points (très similaires à une adresse IP), par exemple 255.255.255.248. m0n0wall utilise la notation de style CIDR, qui est une barre oblique (“/”) et un nombre compris entre 1 et 31. Vous l’entrez via le menu contextuel après le champ d’adresse IP.

Expliquer les différences ou la formule de conversion est plus compliqué qu’il n’en vaut la peine. Voici une table de traduction que vous pouvez utiliser pour convertir les masques de réseau de style traditionnel les plus probables en masques de réseau de style CIDR:

Traditional Netmask	CIDR Netmask
255.255.255.254	31
255.255.255.252	30
255.255.255.248	29
255.255.255.240	28
255.255.255.224	27
255.255.255.0	24
255.255.0.0	16

Une fois que vous avez entré les informations appropriées dans la section Interface WAN statique, cliquez sur le bouton Enregistrer en bas du panneau.

Interface WAN PPPoE

Le PPP était le moyen standard de se connecter à Internet via une connexion commuté à l’aide d’un modem et d’une ligne téléphonique ordinaires. PPPoE est une façon de faire du PPP sur Ethernet, au lieu d’une ligne téléphonique.

Bien que cela semble compliqué, la bonne nouvelle est que PPPoE est le deuxième type d’interface WAN le plus facile à configurer, après DHCP. Il vous suffit de brancher votre nom d’utilisateur et votre mot de passe PPPoE dans la section de configuration PPPoE du panneau des paramètres de l’interface WAN.

Vous pouvez également avoir besoin du nom du service dans cette même section, mais comme le suggère l’interface m0n0wall, vous pouvez probablement l’ignorer. Essayez de vous connecter en blanc, et si cela ne fonctionne pas, recherchez-le dans les informations qui vous sont envoyées par votre FAI, etc.

Une fois que vous avez entré les informations appropriées dans la section Interface PPPoE WAN, cliquez sur le bouton Enregistrer en bas du panneau.

Tester la connexion réseau

Une fois que vous avez entré les paramètres nécessaires comme décrit ci-dessus, vous êtes prêt à tester votre connexion réseau. La façon la plus simple de le faire est de visiter un site Web public en utilisant le même navigateur Web que celui que vous venez d’utiliser pour configurer m0n0wall. Essayez yahoo.com , google.com , ou itunes.com pour commencer. Si l’un des sites se charge, votre configuration m0n0wall fonctionne probablement correctement. Bravo!

Vous pouvez tester d’autres types de connexions réseau en plus des connexions Web, car certains protocoles réseau se comportent différemment du protocole HTTP qui sous-tend le Web.

Un exemple qui mérite d’être vérifié est FTP, qui doit absolument être configuré correctement pour fonctionner derrière m0n0wall. Par défaut, m0n0wall ne prend en charge que le FTP “passif” et le FTP “actif” risque d’échouer. (La différence entre FTP actif et passif est compliquée.) Vous devrez peut-être apporter des modifications de configuration à votre système ou à vos outils de transfert de fichiers:

D’autres applications que vous voudrez peut-être tester pour le moment incluent les lecteurs multimédias en streaming. Allez sur QuickTime.com et regardez des bandes-annonces de films. Aller à NPR.org et écoutez quelques nouvelles, ou le dernier épisode de Fresh Air. Utilisez iTunes pour écouter quelques échantillons de musique de l’iTunes Music Store.

Tester le pare-feu

Tester efficacement et complètement un pare-feu est un sujet qui dépasse largement le cadre de ce guide. Cependant, vous pouvez utiliser le ShieldsUP de Gibson Research Corporation! service pour tester rapidement votre nouvelle passerelle m0n0wall. Bien que cela ne remplace pas une évaluation professionnelle de la sécurité de votre réseau, c’est un excellent moyen d’identifier certains des trous plus faciles à boucher que vous avez peut-être négligés.

Dépannage

]