Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1867 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Choix d'une distribution pour firewall/postfix

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Choix d'une distribution pour firewall/postfix

n°1073813
VinZ13
Posté le 12-09-2008 à 14:41:59  profilanswer
 

Bonjour à tous,
 
 
J'aimerai connaitre vos avis et conseils sur le choix d'une distrib pour monter un firewall (iptables) et plus tard y mettre postfix.
 
Je pense que la distrib ne va pas changer grand chose si l'iptable est bien fait, mais je voudrai une distrib pas trop compliquée, et surtout bien documenté. (sur la mise en place de l'iptable, postfix, clamAV ...)
 
Pour le moment je testerai bien Ubuntu.
Mais Fedora ou mandriva sont elles pas mal ?
 
J'ai deja monté une config comme ça sur gentoo ... plus trop envie. Un poil trop long. :)
 
Edit: Firewall Builder et webmin ca vaut quoi ?
 
Merci


Message édité par VinZ13 le 12-09-2008 à 15:14:12

---------------
"Life is a lesson. You learn it when you're through."
mood
Publicité
Posté le 12-09-2008 à 14:41:59  profilanswer
 

n°1073836
zecrazytux
Posté le 12-09-2008 à 16:38:25  profilanswer
 

Debian ?
 
mandriva utilise shorewall
 
webmin, c'est moisi

Message cité 1 fois

---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1073838
VinZ13
Posté le 12-09-2008 à 16:58:10  profilanswer
 

zecrazytux a écrit :

Debian ?
 
mandriva utilise shorewall
 
webmin, c'est moisi


 
Debian apparait comme étant "compliquée"

Message cité 2 fois

---------------
"Life is a lesson. You learn it when you're through."
n°1073840
zecrazytux
Posté le 12-09-2008 à 17:06:22  profilanswer
 

VinZ13 a écrit :


 
Debian apparait comme étant "compliquée"


 
en quoi debian est plus compliquée que ubuntu ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1073844
Profil sup​primé
Posté le 12-09-2008 à 17:25:44  answer
 

Il veut sans doute dire que les noobs qui voient en Linux un Windows gratuit, et qui ne veule pas faire l'effort d'apprendre quelque-chose de nouveau tiendront quelques jours au lieu de quelques heures ...  :sleep:

Message cité 1 fois
n°1073885
zecrazytux
Posté le 13-09-2008 à 01:04:53  profilanswer
 


 
ouai enfin on parles de iptables et postfix là...


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1073906
e_esprit
Posté le 13-09-2008 à 11:04:26  profilanswer
 

VinZ13 a écrit :


 
Debian apparait comme étant "compliquée"


Les apparences sont parfois trompeuses :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1073932
vlad59
Narf
Posté le 13-09-2008 à 13:00:35  profilanswer
 

[troll]Le seul defaut de Debian est d'obliger à comprendre[/troll]


---------------
Minus et Cortex forever. Tutoriels sur Debian, XFCE, Dockstar, Nginx, ...
n°1074006
gee
Bon ben hon
Posté le 13-09-2008 à 23:18:01  profilanswer
 

Comme d'hab pour un serveur je recommande bien sur OpenBSD.

Message cité 1 fois

---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"
n°1074010
zecrazytux
Posté le 14-09-2008 à 00:21:42  profilanswer
 

gee a écrit :

Comme d'hab pour un serveur je recommande bien sur OpenBSD.


 
ouai, aussi


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
mood
Publicité
Posté le 14-09-2008 à 00:21:42  profilanswer
 

n°1074039
e_esprit
Posté le 14-09-2008 à 12:50:51  profilanswer
 

Spa gagné pour iptables avec un BSD [:pingouino]

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1074042
zecrazytux
Posté le 14-09-2008 à 13:02:39  profilanswer
 

e_esprit a écrit :

Spa gagné pour iptables avec un BSD [:pingouino]


 
ben il touchera à pf !


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1074043
e_esprit
Posté le 14-09-2008 à 13:11:45  profilanswer
 

Bah c'est lui qui demande du iptables [:cosmoschtroumpf]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1074048
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 14-09-2008 à 14:10:31  profilanswer
 

Debian Etch + Shorewall + Postfix
 
Je ne vois même pas comment on peut songer à utiliser autre chose...

Message cité 1 fois
n°1074075
zecrazytux
Posté le 14-09-2008 à 17:21:12  profilanswer
 

M300A a écrit :

Debian Etch + Shorewall + Postfix
 
Je ne vois même pas comment on peut songer à utiliser autre chose...


 
rha nan pas du shorewall :-(


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1074119
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 14-09-2008 à 21:07:25  profilanswer
 

Et pourquoi pas ? Y'a rien de plus simple et plus maintenable !

n°1074120
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 14-09-2008 à 21:08:30  profilanswer
 


# Rules for traffic originating from LAN
SSH/ACCEPT      lan             $FW
DNS/ACCEPT      lan             $FW
Ping/ACCEPT     lan             $FW
HTTP/ACCEPT     lan             $FW
# UPnP
ACCEPT          lan             $FW             tcp     49153
allowinUPnP     lan             $FW
REDIRECT        lan             3128            tcp      www    -               -
 
# Rules for traffic originating from $FW
 
# Rules for traffic originating from WAN
DNAT            wan             $FW:10.1.0.254:22       tcp     2254
DNAT            wan             lan:10.1.0.1:22         tcp     2201
DNAT            wan             lan:10.1.0.1            tcp     4662
DNAT            wan             lan:10.1.0.1            udp     4672
DNAT            wan             lan:10.1.0.1            tcp     2234
# Deluge-torrent
DNAT            wan             lan:10.1.0.1            tcp     6881:6889
# Rsync
DNAT            wan             lan:10.1.0.1            tcp     873
# FTP
FTP/DNAT        wan             lan:10.1.0.1
DNAT            wan             lan:10.1.0.1            tcp     35000:36000
HTTP/ACCEPT     wan             $FW
forwardUPnP     wan             lan
 
# Rules for traffic originating from WLAN
DNS/ACCEPT      wlan            $FW
SSH/ACCEPT      wlan             $FW
Ping/ACCEPT     wlan            $FW
HTTP/ACCEPT     wlan            $FW
REDIRECT        wlan            3128            tcp      www    -               -
 
# Rules for traffic originating from VPN
SSH/ACCEPT      vpn             $FW
Ping/ACCEPT     vpn             $FW
DNS/ACCEPT      vpn:10.100.0.1  $FW
SNMP/ACCEPT     vpn:10.0.0.1    $FW
SNMP/ACCEPT     vpn:10.0.0.1    wan:10.1.3.254
HTTP/ACCEPT     vpn             $FW


 
C'est hyper lisible. Au premier coup d'oeil tu as une vision de la conf de la passerelle...

n°1074176
VinZ13
Posté le 15-09-2008 à 09:24:47  profilanswer
 

Citation :

Bah c'est lui qui demande du iptables [:cosmoschtroumpf]


 
Ben c'est parce que je l'ai deja utilisé.
 
Mais je suis ouvert a d'autres propositions
 
 

Citation :

Debian Etch + Shorewall + Postfix


 
Je vais jetter un coup d'oeil


---------------
"Life is a lesson. You learn it when you're through."

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Choix d'une distribution pour firewall/postfix

 

Sujets relatifs
[RESOLU]Mise à jour Dédié Ubuntu (OS, PHP, MySQL, Postfix ...)vacation et fedora et postfix
Problème avec postfix et courrier imapPostfix, renforcement de la sécurité !
Postfix multi IPChoix d'une distribution orientée NAS
Postfix et Return-PathChoix sur l'installation de ma 1ere distrib
cherhe distribution linux : avec ldap, acl, nfs,smb prete à l'emploi 
Plus de sujets relatifs à : Choix d'une distribution pour firewall/postfix

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.069 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR