Bonjour,
 
Une petite boite que je connais a un client qui cherche un firewall permettant de filtrer énormément d'adresses IP (liste de 15 000 je crois !). Me demandez pas pourquoi, j'en sais rien...
 
Par contre, je ne trouve pas de FireWall permettant de gérer autant de nombre de règles. En plus, ça doit permettre d'importer les règles depuis un fichier texte (que l'on peut mettre au format voulu, c'est pas un soucis).
 
Si, en plus, le friewall permet de filtrer sur les logiciels un peu à la Kerio ou ZoneAlarm, plutot que seulement sur les ports, c'est mieux.
 
Quel firewall permet ça ?
 
Merci
 
Matz

peut-être iptables  
à ce stade là, je passerais par un proxy qui est surement  + adapté (squid + squidgard par ex)

 
iptables = linux, non ?
 
Qu'est ce qu'un proxy ? excuse mon ignorance, mais quelle différence entre un proxy et un firewall ?

oui, iptables est le firewall du noyau linux (Netfilter/iptables en fait)
 
un proxy est un serveur qui s'intrecale entre ton réseau et internet, il peut servir de cache, de filtrage, pour éviter de faire du nat etc.

 
Oui mais là ça devient un peu compliqué pour eux, je crois... Il semble que les logiciels de firewall sont limités à 255 règleS. PErsonne ne sait si BlackICE, Winroute etccc gèrent plus de 255 règles ?

et un fichier host sur 127.0.0.1?

Hello
juste pour vous dire q'un  bon " firewall " a plusieurs options de régles de sécurité (si c'est un vrai Firewall) :
En autre celui de donner "l'autorisation ou l'interdiction " a tel ou tel applications  de se connecter sur tel ou tel ports .
de bloquer les ports a sa convenance en connexion entrante  ou sortante et cela pour les differents protocole  TCP/UDP.
D'avoir complètement le contrôle des scripts et des cookies  entrant  et sortant  de votre pc ( avec une fenêtre vous demandant si vous donnez la permission ou pas,de laisser entrer le script, ou de laisser entrer ou laisser sortir le cookie de tel ou tel  domaines.
cela est le minimum d'un vrai firewall !
quant a l'anti-virus  lui son travail en complement du firewall , et de protéger  les fichiers  et le P2P
surveiller l'activité  registres
analyser les mails  
etc  etc ...
donc pour "filtrer " des domaines ou des IP ( en principe on ouvre pas 15.000 sites en même temps sur sa machine)  
il est pas dure  avec un firewall , d'interdire a une ip  ou a plusieurs de rentrer dans votre machine , de plus quant vous donner"l'interdiction ou l'autorisation " celle -ci  s'incris automatiquement dans les règles de votre firewall.
ce que j'en dis ....
schecter

ISA Server, Symantec.
 
Il faudra prendre un firewall d'entreprise pour avoir les fonctionnalitées d'entreprise

Hello
pour répondre  à Mjules ,
heureuseument que la dernière géneration de Firewall a évolué !
effectivement il est possible de fitrer dans son navigateur  des parametres concernant les "cookies et les scripts".
il existe un trés bon anti-virus + firewall (Bitdefender PRO v7.2 )
qui utilise  toutes  les options que j'ai définie pour le firewall  dans le post  cité plus haut . il est vrai que Bitdefender  n'est pas encore un produit  trés bien connu grand public .. mais je peu en parler en connaissance de cause , j'ai suivi et  utilisé ctte application depuis sa première version et depuis de nombreuses années ,actuellement la 7.2  (avec licence  bien sûr ) offre toutes ces  options .. et  même plus .
il doit y avoir sur la toile le site officiel de Bitdefender .. pour ceux qui doutent .
et oui la sécurité informatique évolue , heureusement pour nous tous !
schecter
pour ceux qui sont préssé de savoir , j'ai reédité le post pour vous noter ce lien
http://fr.bitdefender.com/bd/site/page.php

 
C'est bien ce genre de noms dont j'ai besoin... y'en aurait il d'autres ?

 
sygate depasse largement les 255 regles, par contre, ça risque de rammer avec 15000ip....