J'ai installe une IPCop 1.3.0 mais au niveau firewall c'est plutot leger.
Toutes les conection du LAN vers le net sont authorise et toutes les connections du net vers le LAN sont refusees, sauf celles qu'ont authorise explicitement via la config.
Impossible de filtrer ce qui sort du LAN  
 
Y'a des distrib firewall qui permettent de filtrer ce qui sort, ou faut passer sur des distrib normale et installer le firewall dessus pour avoir un truc vraiment configurable?
 
Un autre truc que je voudrais filtrer c'est les requetes http. J'ai un serveur web, donc j'ai ouvert le port 80. Mais j'ai plein de mec qui essayent d'utiliser le serveur web comme proxy, ils envoient des requettes GET et des requetes HEAD pour etre redirige vers des sites porno.
Si je pouvait filtrer ca sur le firewall ca serait pas mal, c'est pas tres genant mais ca ajoute plein de merde dans les logs du serveur web.

IPCop, comme ttes les distribs "securité" ne t'installent pas tout nickel chrome. Il faut que tu rajoutes toi meme des regles, que tu actives Squid, snort....
 
ps: 2 ch'tit sites :
http://antolien.free.fr/ipcop/      : pour l'ajout de regles de base sur ipcop.
 
http://www.ixus.net/modules.php?op [...] m=10&20745
un forum dedie a ipcop

Pour le fun.
Tu as la "distribution" coyotelinux qui tient sur une disquette 1.44Mo :
http://www.coyotelinux.com/modules.php?name=Downloads
 
Pas besoin de cdrom ou de disque dur. Ca fait office de serveur avec firewall entre autres
Y a aussi des versions plus complètes !

Merci, j'ai vu entre temps sur ixus.net qu'on pouvait filtrer ce qui sort en bidouillant le rc.firewall
 
Par contre j'arrive a faire la connexion Wanadoo en PPTP (c'est bien ce que j'ai toujours utilise pourtant), y'a un mec qui dit qu'il est passe en PPPoE et que ca marche, vais essayer.

euh vi, mais les bidouilles d'antonien ds iptable, c juste pr la 1.3.0 officielle, sur les autres ca fout la merde ( g essayé sur 1.3alpha4, alpha5, 1.4a1 et 1.4a2 => ben les iptables elles sont pas contentes ! y'a que les modifs pr alléger snort ki passent ... )

un collègue ki était sur ipcop vient de migrer son FW sous astaro... le jour et la nuit parat-il !
par contre, faut s'accrocher, c pas ipcop...
http://www.astaro.com

Je connais. Mais Astaro c'est pas gratos comme soft.
 
Qt à IpCop je conseille FORTEMENT de rester en 1.3.0 patchée et d'attendre tranquillement que la nouvelle version sorte. (d'ailleurs sur le site les dev. deconseillent vivement de mettre en prod les versions 1.4 alpha).