Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1359 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Distribution Firewall Linux

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Distribution Firewall Linux

n°835540
charles84
Posté le 16-08-2006 à 22:05:25  profilanswer
 

Bonjour,
 
J'ai testé IPCOP et SMOOTHWALL et je n'ai pas été convaincu par leurs contenus. Peut-on restreindre certain port vers l'exterieur c'est a dire de mon lan vers le net ? je n'ai pas trouvé comment... si quelqu'un a la solution. Et une autre question y a t il des equivalents a ces deux la ??  
 
SI il y en a pas d'autre lequel est le mieu IPCOP ou SMOOTHWALL au niveau securité et diversité de contenu ?
 
Merci d'avance.
 
Cdt


---------------
Charles
mood
Publicité
Posté le 16-08-2006 à 22:05:25  profilanswer
 

n°835554
Manisque
Posté le 16-08-2006 à 23:19:05  profilanswer
 

ipcop est tres bien et tres configurable mais un peu lourd...  Si tu veux une petite machine (genre P1 - 16mo) diskless (boot sur floppy) tu peux prendre COYOTE

n°835570
Guignolo
éternel newbie
Posté le 17-08-2006 à 00:28:47  profilanswer
 

Je tourne actuellement avec monowall. Il exite aussi pfsense, qui repose sur une version plus récente de FreeBSD, qui à plus de fonctions...
pfsense toujours en beta mais la version 1 est imminente (RC2 dispo)
 
Tous les détails sont sur les sites officiels respectifs (en anglais) :
 
http://www.m0n0.ch/wall/
http://www.pfsense.com/
 
J'utilise actuellement monowall sur une P2 350Mhz, 64Mo de Ram, ce qui est largement suffisant, car le système est conçu pour fonctionner dans du matos embarqué (genre Soekris ou Wrap). Par contre je tire pas non plus trop dessus (2 clients max actuellement...).
 
Il y a d'ailleurs un topic sympa ici même à propos de monowall : http://forum.hardware.fr/hardwaref [...] 3956-1.htm

n°835648
enfoiro
a nickname is just a nickname
Posté le 17-08-2006 à 11:31:56  profilanswer
 

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+

Message cité 2 fois
Message édité par enfoiro le 17-08-2006 à 12:15:44
n°835923
Guignolo
éternel newbie
Posté le 18-08-2006 à 02:34:22  profilanswer
 

enfoiro a écrit :

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+


J'ai trouvé IPCOP assez lourd face à monowall, j'ai jamais essayé pfsense, mais si il conserve la légèreté de monowall avec toutes les features ajoutée, c'est le pied  ;)

n°835938
charles84
Posté le 18-08-2006 à 08:14:53  profilanswer
 

OK merci piour ces informations. Mais peut-on avec ceux cités faire du blocage en interne c'est a dire bloquer des ports vers l'exterieur (P2P, le port 21....) car avec IPCOP et SMOOTHWALL je n'ai pas trouvé comment. On peut juste faire du blocage internet vers lan... ce qui est dommage (a moin que jai mal lu la doc..)...
 
Merci de vos reponses


---------------
Charles
n°835939
dreamer18
CDLM
Posté le 18-08-2006 à 08:25:45  profilanswer
 

monowall est vraiment très bien pour une utilisation personnelles ou pour une petite entreprise. Je m'en sers pour faire un portail captif, l'interface est simple et intuituve... vraiment super :)

n°835963
charles84
Posté le 18-08-2006 à 10:52:13  profilanswer
 

Oui mais peut-on faire du filtrage en interne ? avec monowall ?


---------------
Charles
n°835983
enfoiro
a nickname is just a nickname
Posté le 18-08-2006 à 11:40:20  profilanswer
 

Slt,
 
Ac ipcop c possible tu peux faire du filtrage bidirectionnel et même de la detection d'intrusion sur ton réseau local. A priori ca devrait etre aussi possible sur monowall et pfsense même si ca nécessite plus de paramétrage car tu fais la conf de base du firewall a la main.
 
a+

n°835985
charles84
Posté le 18-08-2006 à 11:42:43  profilanswer
 

Ah ok..donc tu ne peux pas le faire avec l'interface Web ? car le but d'avoir ce genre d'outil c est de ne pas toucher a IPTABLES ou autre en ligne de commande et de tout faire par l'interface web. Donc IPCOP tu me dis que c est pas possible de le faire avec l'interface Web C'est bien ca ?


---------------
Charles
mood
Publicité
Posté le 18-08-2006 à 11:42:43  profilanswer
 

n°836021
enfoiro
a nickname is just a nickname
Posté le 18-08-2006 à 14:12:56  profilanswer
 

Si si sur pfsense et ipcop t'a une interface web, regarde les screenshots, cependant c'est juste un peu plus compliqué il faut mieux connaitre le protocole tcp pour se débrouiller avec pfsense mais ca reste tout de même graphique. Après je pense qu'ipcop a un jeu de règles "standard" et pas pfsense donc le paramétrage peut s'avérer plus complexe...
 
http://www.pfsense.com/index.php?id=27
http://shots.osdir.com/slideshows/ [...] 3&slide=14
 
a toi de te faire ton idée :)
 
a+


Message édité par enfoiro le 18-08-2006 à 14:14:47
n°836363
zatane
Posté le 19-08-2006 à 16:36:46  profilanswer
 

enfoiro a écrit :

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+


 
pfsense et m0n0wall sont tirés de freeBSD et pas OpenBSD ;)
 

charles84 a écrit :

Ah ok..donc tu ne peux pas le faire avec l'interface Web ? car le but d'avoir ce genre d'outil c est de ne pas toucher a IPTABLES ou autre en ligne de commande et de tout faire par l'interface web. Donc IPCOP tu me dis que c est pas possible de le faire avec l'interface Web C'est bien ca ?


 
Ah effectivement si tu veux le faire par une interface c'est different car sinon meme une petite coyotelinux comme il a été dit plus haut est tres bien :) Mettre en place un bon parefeu n'est pas le plus simple au niveau des regles à définir mais si tu as un peu de temps c'est l'occasion d'apprendre plein de choses sur le fonctionnement d'Internet :)
 
Sinon pfsense utilise pf (issu d'openbsd) contrairement à m0n0wall et ipcop qui utilise iptable. Pour le moment je n'ai testé que coyotelinux et m0n0wall mais je trouve pf tres interessant pour certaines fonctions (comme la gestion de la bande passante, ce que j'ai testé avec iptable ne me semble pas forcement des plus efficace...).


---------------
Photoblog | Galerie Photos Nature | Actualité des Sciences

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Distribution Firewall Linux

 

Sujets relatifs
Passage de XP à Linuxqu'est ce que linux ?
Installer un raid soft sous linux (Scientific Linux)Savez vous ce que vaut la distribution Clytoris ?
Pourriez-vous me conseiller...quel linux choisir?installation à la min de linux (deb ou ubuntu)
Un linux avec compilateur à jour sur un très vieux pc ?Existe-t-il un Linux pour les gens normaux ?
Quelle distribution linux pour une EPIA 800 > FirewallProxy cache/firewall sous linux. Quelle distribution !??
Plus de sujets relatifs à : Distribution Firewall Linux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR