C'est pas vraiment ce que je demandais.
pour netfilter il existe le patch-o-matic qui te permet facilement de rajouter des modules pour les protocoles complexes du style de h323 par exemple.
Donc par exemple est ce que le h323 est supporté par PF ?
Non. Et ne le sera jamais.
PF supporte moins de protocoles que Netfilter. Mais les regles sont plus sympas à lire.
black_lord
debian [:jar jar]
doucettom
MNF est pas mauvais avec la gestion de l'interface web ...
Bah, le protocole IP ?
Pour faire du filtrage applicatif, il faut utiliser un proxy, et squid existe sous OpenBSD. Il y a aussi des proxies intégrés pour la gestion du FTP par exemple.
C'est pas vraiment ce que je demandais.
pour netfilter il existe le patch-o-matic qui te permet facilement de rajouter des modules pour les protocoles complexes du style de h323 par exemple.
Donc par exemple est ce que le h323 est supporté par PF ?
Niveau protocoles supportés ? les firewalls des BSD sont ils réellement complets/riches ?
Bah, le protocole IP ?
Pour faire du filtrage applicatif, il faut utiliser un proxy, et squid existe sous OpenBSD. Il y a aussi des proxies intégrés pour la gestion du FTP par exemple.
OpenBSD.
PF c'est vraiment très bien. Et la syntaxe est plus "human readable" que IP tables.
Niveau protocoles supportés ? les firewalls des BSD sont ils réellement complets/riches ?
vlack
OpenBSD.
PF c'est vraiment très bien. Et la syntaxe est plus "human readable" que IP tables.
madkat
J'ai voté debian mais si je devais monter une passerelle firewall j'aurais peut être essayé ipcop (que je ne connais pas).
VinZ13
ben je l'ai deja monté sur une gentoo.
Mais bon, c'est disons un peu long ... lol
Alors je veux essayer avec autre chose si je peux
Donc pour le moment ce serait debian ?
moi je prendrait openbsd, gentoo ou debian, mais en pratique, ca marchera avec n'importe quoi, donc tant qu' a faire, prend une distrib/OS que tu connait.
trictrac
et pourkoi pas OpenBSdsi c'est vraiment pour un firewall ??
Tomate
debian :o
AirbaT
J'aurais bien voté Gentoo, mais comme je suppose que pour faire ça, tu vas prendre une vieille bécane, autant éviter de compiler.
Debian Sarge et zou.
VinZ13
c'est le but principal, mais je veux pouvoir faire autre chose
treolar
vrai, si ton besoin est bien spécifique comme tu l'annonces, il doit bien exister des distribs spécialisées et documentées pour ne faire que ce dont tu as besoin, et le faire bien !
