bonjour a toute la communauté OSA
 
j'ai un probleme avec un modem routeur, qui m'oblige a utiliser un modem ADSL non routeur en ethernet .
 
Du coup je ressort mon vieux p200 32Mo de ram, et j'aimerai bien le connecter histoire qu'il fasse routeur, firewall, et relai pour pouvoir controler mon pc a distance depuis le net (depuis mon boulot en fait
 
j'ai quelques base en linux et unix, mais pas la peine de me dire debian ou slackware, j'ai failli jeter une UC par la fenetre la derniere fois que j'ai essayé. Une idée ?
sachant que le hdd fait 2 Go aussi

debian

www.ipcop.org

j'oses espérer que tu as lu ceci : http://forum.hardware.fr/hardwaref [...] 8797-1.htm
et notamment le topic des débutants

mikala > oups
me suis contenté de faire une recherche, j'ai trouvé smeserver, mais j'aimerai aussi avoir une alternative

Ipcop , Mandrake MNF , Smoothwall, E-SMith , etc etc etc

IpCop est tout bon.. connais des gens qui l'utilisent, et m'en vais l'installer pour exactement le meme usage une fois que j'aurai récup un bon vieux pc..

debian sarge avec le nouvel installer.
 
http://www.debian.org/devel/debian-installer/ j'arrete pas d'en installer. c'est trop bon.

+1 pour e-smith

ipcop sont plus très réactifs
 
c'est dommage..

pourquoi pas un liveCD genre knoppix et tu fais du nat/firewall avec iptables ?

je vais regarder tout ca, merci.
 
debian ben désolé mais nan merci. J'ai passé 3 jours a essayer de l'installer sur un via eden 800, avant de constater sur le site de via que c'était pas supporté par debian, donc je laisse tomber.
 
Je cherche avant tout quelque chose de tres léger !
knoppix je connais déja, je trouve pas ca particulierement léger . j'ai téléchargé "sme server" c'est ce que vous appelez e-smith ?

e-smith = SME Server  
 
Sinon, Debian marche tout a fait avec la VIA Eden 800 .

non mais knoppix, c'est pas lourd .. puis c'est fait sur une debian ...
tu lances en runlevel 2 (knoppix 2), pas obligé d'avoir X, et puis c'est a toi la ligne de commande et iptables.

Bref ipcop: une install qui fait que dalle, léger: se controle entièrement depuis n'importe quel point de ton reseau interne..
 
Pas besoin de souris, ni de clavier, ni d'écran.. total zen quoi

MonoWall, pas encore essayé mais il a l'air de bien le faire :
http://m0n0.ch/wall/background.php
 
C'est du FreeBSD en "live" avec toutes les modifs qui sont sur une disquette, et un GUI assez zoli..

 
j'ai mis une knoppix sur USB a la place, du coup j'avais absolument tout ce dont j'avais besoin, et surtout l'expression "plug & play" a trouvé un sens.
 
la debian, j'ai passé 3 jours a essayer de faire marcher le serveur X et l'usb, apres j'ai laissé tombé
 
ben la j'ai esmith, je vais voir entre ca et ipcop pour l'instant, si ca me satisfait pas j'en essaierai d'autre.
Merci

 
tu parles d'ssh ? possibilité de toutes les distribs ca ...

 
+2
 
Hyper fiable et stable:
 

... ca donne une chtite idée , d'autant que coté firewall ca bombarde severe ds les log et DoS qd on propose, comme chez moi,  plus de 8Mbit de capacité de download ...les pirates aiment bcp ce genre de base avancée ... :-)
 
 
Elle enfantine a paramétrer  

comment la securises tu  ? (au mieux)

 
dans ce cas il faut tapper dans du BSD , j'ai nommé NEtBOZ : un e pure bombe ce firewall , il est inaltérable car sur CD (les param sont sauvé sur disquette , protegeable bien sure ..)

en commencant par lire et appliquer la documentation de debian par exemple .
pour rappel il y a déja quelques topics a ce sujet (la sécurisation ), il n'est peut etre pas necessaire d'en parler ici .

ok d'accord ...

t'as pas changer toi.
 
le conseil du sage : lire la doc.  
 
edit : eh, faut parfois chger le disque sinon il se raye ...

...
d'apres toi comment veux tu faire un peu de sécurité si tu ne sais pas comment cela fonctionne  ?...
lire la documentation est par conséquent necessaire ( probablement pas suffisant vu qu'il faut ensuite comprendre  mais c'est déja un bon début ) .
Ensuite c'est 9/10 la raison d'un problème de sécu : on a pas lu la doc par conséquent on ne savait pas que cela pouvait ....
maintenant on va peut etre arreter le HS il y a d'autre topics comme celui ci : http://forum.hardware.fr/hardwaref [...] 2995-1.htm

 
... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur.
 
Pourquoi : car la, par exmeple, mon firewall tu ne le peteras jamais, car il ne fait qu'un chose IL route et NAT, c tout (pourtant il a 9 go de libre ....
 
Si une faille existe alors c dansle noyau et le netfilter donc c plus de mon niveau  ... j'applique la maj...
 
L'unicité encore et toujours ...

maintenant si tu pouvais m'indiquer *ou* j'ai spécifié que la sécurité c'était que un OS bien patché (j'ai beau me relire je ne vois pas l'endroit ou j'aurais pu mettre en place une telle exclusion ) ...
enfin pour la *derniere* fois je te signale qu'il y a des topics mieux destinés a ce genre de tro^^ujets... donc *fin* de ce type de post ici , mais tu peux parfaitement me répondre en pv .
merci .

Leaf Bering, fait par J. NILO.
 
Ca tient sur une disquette et ça fait routeur/fw.
J'ai utilisé ça longtemps pour ma connexion Free ADSL en tant que routeur, firewall, cache DNS, serveur DHCP et connexion au modem.

 
même si tu ne t'adressais pas a moi, dire ceci est carrément absurde. C'est pas parceque tu fais que du NAT qu'il est incassable. T'as forcement d'autre ports ouverts. En tout cas j'espère que tu n'as aucun serveur en 'listen to' ... (ni ftp ni http ni smtp etc ..)

bon et bien je suis un boulet
 
j'ai oublié de prendre une carte vidéo pour la machine, elle boote pas j'en avais 2 chez moi et j'ai pas pensé a en prendre une

+1 pour IPCOP la v1.4 eet vraiment idéale

 
actuellement non mon ftp et mon web sont ailleurs...donc je peut jouer le quekos !!! :s
 
Il est full blocked ;-)
 
edit : il est incassable pour 90 % des gugusses de la planete car l'os est a jour. (donc exempte de faille connu a ce jour ..) et pour l'instant j'ai momentanément fermer mon site web et mon ftp ... tu peux peut peut etre passer par le nat du port 4662 si tu trouves une faille mais tu tomberas sur le poste d'ou j'ecrit donc ... tu casses que win XP rien a foutre j'ai un ghost(honte sur moi , linux n'est pas ecnore installé ..:d) .. en clair le fw est ..pas mal transparent ds tout c , il fait juste son job.
 
netfilter forever

 
Arretes ton zéle a deux balles jeune modo.
On parle librement ici, qu'est ce que tu nous parles de doc., le topic est :  
"Un linux léger pour faire firewall/routeur "
 
On s'en fout de la doc. de securisation ....

Il répondait a ta question "comment tu sécurise une debian sarge" , Or l'url qu'il a donné me semblait tout a fait adaptée .
Faut arretter votre blocage avec les docs, tout apprentissage depuis le CP passe par de la lecture de livres/manuels scolaires/docs, désolé .