Bonjour,
 
J'ai testé IPCOP et SMOOTHWALL et je n'ai pas été convaincu par leurs contenus. Peut-on restreindre certain port vers l'exterieur c'est a dire de mon lan vers le net ? je n'ai pas trouvé comment... si quelqu'un a la solution. Et une autre question y a t il des equivalents a ces deux la ??  
 
SI il y en a pas d'autre lequel est le mieu IPCOP ou SMOOTHWALL au niveau securité et diversité de contenu ?
 
Merci d'avance.
 
Cdt

ipcop est tres bien et tres configurable mais un peu lourd...  Si tu veux une petite machine (genre P1 - 16mo) diskless (boot sur floppy) tu peux prendre COYOTE

Je tourne actuellement avec monowall. Il exite aussi pfsense, qui repose sur une version plus récente de FreeBSD, qui à plus de fonctions...
pfsense toujours en beta mais la version 1 est imminente (RC2 dispo)
 
Tous les détails sont sur les sites officiels respectifs (en anglais) :
 
http://www.m0n0.ch/wall/
http://www.pfsense.com/
 
J'utilise actuellement monowall sur une P2 350Mhz, 64Mo de Ram, ce qui est largement suffisant, car le système est conçu pour fonctionner dans du matos embarqué (genre Soekris ou Wrap). Par contre je tire pas non plus trop dessus (2 clients max actuellement...).
 
Il y a d'ailleurs un topic sympa ici même à propos de monowall : http://forum.hardware.fr/hardwaref [...] 3956-1.htm

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+

J'ai trouvé IPCOP assez lourd face à monowall, j'ai jamais essayé pfsense, mais si il conserve la légèreté de monowall avec toutes les features ajoutée, c'est le pied  

OK merci piour ces informations. Mais peut-on avec ceux cités faire du blocage en interne c'est a dire bloquer des ports vers l'exterieur (P2P, le port 21....) car avec IPCOP et SMOOTHWALL je n'ai pas trouvé comment. On peut juste faire du blocage internet vers lan... ce qui est dommage (a moin que jai mal lu la doc..)...
 
Merci de vos reponses

monowall est vraiment très bien pour une utilisation personnelles ou pour une petite entreprise. Je m'en sers pour faire un portail captif, l'interface est simple et intuituve... vraiment super

Oui mais peut-on faire du filtrage en interne ? avec monowall ?

Slt,
 
Ac ipcop c possible tu peux faire du filtrage bidirectionnel et même de la detection d'intrusion sur ton réseau local. A priori ca devrait etre aussi possible sur monowall et pfsense même si ca nécessite plus de paramétrage car tu fais la conf de base du firewall a la main.
 
a+

Ah ok..donc tu ne peux pas le faire avec l'interface Web ? car le but d'avoir ce genre d'outil c est de ne pas toucher a IPTABLES ou autre en ligne de commande et de tout faire par l'interface web. Donc IPCOP tu me dis que c est pas possible de le faire avec l'interface Web C'est bien ca ?

Si si sur pfsense et ipcop t'a une interface web, regarde les screenshots, cependant c'est juste un peu plus compliqué il faut mieux connaitre le protocole tcp pour se débrouiller avec pfsense mais ca reste tout de même graphique. Après je pense qu'ipcop a un jeu de règles "standard" et pas pfsense donc le paramétrage peut s'avérer plus complexe...
 
http://www.pfsense.com/index.php?id=27
http://shots.osdir.com/slideshows/ [...] 3&slide=14
 
a toi de te faire ton idée
 
a+

 
pfsense et m0n0wall sont tirés de freeBSD et pas OpenBSD
 

 
Ah effectivement si tu veux le faire par une interface c'est different car sinon meme une petite coyotelinux comme il a été dit plus haut est tres bien Mettre en place un bon parefeu n'est pas le plus simple au niveau des regles à définir mais si tu as un peu de temps c'est l'occasion d'apprendre plein de choses sur le fonctionnement d'Internet
 
Sinon pfsense utilise pf (issu d'openbsd) contrairement à m0n0wall et ipcop qui utilise iptable. Pour le moment je n'ai testé que coyotelinux et m0n0wall mais je trouve pf tres interessant pour certaines fonctions (comme la gestion de la bande passante, ce que j'ai testé avec iptable ne me semble pas forcement des plus efficace...).