Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4087 connectés 

  FORUM HardWare.fr
  Windows & Software

  [TopicUnik]Distrib Firewall - Sites dédiés au réseaux - Logiciels ...

 
 


Dernière réponse
Sujet : [TopicUnik]Distrib Firewall - Sites dédiés au réseaux - Logiciels ...
[Albator] Salut,
je recherche vos expériences sur les distribs Linux/BSD permettant le routage vers plusieurs connexions internet (répartition de charge).
 
La plupart des distribs citées en page 1 ont l'air morte :'( je vais donc tester pfsense pour commencer.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
[Albator] Salut,
je recherche vos expériences sur les distribs Linux/BSD permettant le routage vers plusieurs connexions internet (répartition de charge).
 
La plupart des distribs citées en page 1 ont l'air morte :'( je vais donc tester pfsense pour commencer.
dead_j J'voulais savoir si il serais possible de filtrer a l'antispam et a l'antivirus mes mails sans qu'il y ai un serveur de mail sur ma passerelle ni nul par d'ailleur :] En gros j'aimerais que ca filtre a l'antispam/Antivirus a la volé quand ca passe a travers la passerelle.
 
c'est possible ?
Aschrack Building a CD Bootable Firewall with FreeBSD
http://freebie.miraclenet.co.th/server/fwCD/
Aschrack à ajouter
http://www.pfsense.com/index.php?id=16
dispose du firewall pf, créé par OpenBSD
 
(mouais, faudrait que je remette un coup d'ordre dans tout ça dès que j'ai le temps ... c'est là que je me rend compte que ça fait looooongtemp que j'ai pas eu de temps :()
pafnow Salut à tous et bravo pour ce joli récapitulatif ...  
 
Moi je voudrais avoir votre avis éclairé.  
Je possède un P2 200, 96MO de Ram (bientot un peu plus) avec un dd 2Go et un autre 4Go (bientot un 20Go).  
Je souhaiterais en faire un routeur pour des PC clients tous avec win xp.  
Je voudrais donc savoir qu'elle distrib de linux vous me conseillez sachant que je souhaiterais mettre sur le routeur :  
- controler a distance le routeur (je pense que tous le font)  
- firewall  
- mettre un antivirus "version réseau" cad qui s'éxecute sur le routeur seulement (il parait que ca existe !) (pas le plus important mais si c possible c'est parfait)
- un logiciel de téléchargements style emule  
- ne pas avoir ni carte graphique si souris ni claiver ... seulement l'indispensable.  
 
Voilà alors si vous pouviez me dire les contrib que vous pensez les plus adaptées ce serait vraiment sympa !  
 
Pafnow  
 
PS : J'ai un modem USB ECI ;-)
 
PPS : J'ai entendu parler de SME ... vous avez des infos ?
reptile17 merci bcp, je  v pas l installer je ne fais rien de tout ça pour le moment ;)
fioul666

reptile17 a écrit :

d'acc merci
si tu permets j'ai encore 2 ou 3 petites questions :
dans le cas d'un réseau personnel sans serveur web ni serveur ftp dédié, mais avec un serveur sous IPCop, il y a un intéret à installer une dmz ?
quel matériel faut-il? un autre serveur en + de celui sous ipcop?
et question ultime : faut il beaucoup de connaissances? :D  
merci beaucoup


 
si tu ne compte faire venir personne chez "toi" , tu peux n'ouvrir aucun port visible depuis l'exterieur, et ds ce cas de figure la dmz ne sert a rien. Puisque personne ne viens chez toi.
 
Bref ton pc pc familliale peut tourner tranquille, l'aattaqué ,en premier ce sera ton firewall)
 
Attention ca ne veut pas dire que tu ne crain s rien, si tu vas sur un site (et la c toi qui initie la connexion) ce site peut tres bien de faire des miseres !!!
 
reptile17 d'acc merci
si tu permets j'ai encore 2 ou 3 petites questions :
dans le cas d'un réseau personnel sans serveur web ni serveur ftp dédié, mais avec un serveur sous IPCop, il y a un intéret à installer une dmz ?
quel matériel faut-il? un autre serveur en + de celui sous ipcop?
et question ultime : faut il beaucoup de connaissances? :D  
merci beaucoup
fioul666

reptile17 a écrit :

c quoi la dmz?


juste un terme pompeux (un de plus ...) dmz = DMilitarized Zone
 
c pour definir un sous reseau ds lequel tu mets des serveurs consultables depuis internet (un no man's land en fait)
 
Si l'attaquant hack tes serveurs ..il ne casse que les sefveurs de ta dmz !!
 
ton reseau interne est ainsi securisé .
 
En fait la dmz permet de verifier la regle d'isolement en terme de securité.

reptile17 c quoi la dmz?
fioul666

force_jaune a écrit :

Tres interessant ce topic en effet, je le déterre ;)
Pour un usage personnel, est ce que c'est vraiment simple et utile??
Je voudrai me mettre un 400 comme passerelle/fw . Seulement apres avoir installé une de ces distrib, est ce que je pourrais vraiment me servir de mes clients comme si ils etaient directement connectés au net?? (client ftp, irc, messagerie instantannée...)Et si j'ai bien compris, si je veux avoir un serveur ftp, il faudra absoluement que je le mette en dmz??y a pas moyen de configurer la passerelle qu'elle redirige et laisse passer les paquets ftp entrant et sortant??


tu as bien fait de deterrer la hache de guerre !! :d (en ce moment avec sasserc la guerre !!!)
 
perso une ipcop avec 3 cartes reseau (c un pauvre p 166 - 64 mo - 2 go de hd) et y'a vraiment rien qui passe (tu peux meme atttraper les virus directement sur la passerelle ..... tes clients windows ou autres n'en verront pas la moindre existance (si si ..ca fait 4 ans que j'ai pas eu de vilaine bete).
 
La secu avant tout une histoire de logique (pas que de technique).
 
tu peux mettre ton ftp dans le meme reseau que tes pc ... mais c pas une logique de securité !!!
 
Ca coute quoi une carte reseau supplémentaire ?
Ca coute quoi un vieux pc style 400 mhz avec un pauvre disque de 60 go ? 1000 F ... au plus !!!
 
La dmz qd on peut se faire aidé a la monté c pas un luxe : c une necessité .
 
Mais "serveur" mule , mon site web et ftp tourne 24/24 7/7 en dmz ...
Et .... la vie est belle !!

force_jaune Tres interessant ce topic en effet, je le déterre ;)
Pour un usage personnel, est ce que c'est vraiment simple et utile??
Je voudrai me mettre un 400 comme passerelle/fw . Seulement apres avoir installé une de ces distrib, est ce que je pourrais vraiment me servir de mes clients comme si ils etaient directement connectés au net?? (client ftp, irc, messagerie instantannée...)Et si j'ai bien compris, si je veux avoir un serveur ftp, il faudra absoluement que je le mette en dmz??y a pas moyen de configurer la passerelle qu'elle redirige et laisse passer les paquets ftp entrant et sortant??
fioul666

shongail a écrit :


 
c'est pas le but !
 
ipcop doit rester une passerelle sécurisée.
 
pour le serveur ftp, rien n'empeche de récupérer une vieille bécanne et de la mettre en dmz


ah ah ...  
un pc hyper securisé ... ahahhah !! :d
 
1 - tes disques sont inscriptibles : ton fw n'est pas securisé, on peut ecrire dessus ..aurevoir.
 
2 ... donc tes fichiers syst. peuvent etre touchés (meme les traceurs de signature)
 
ALORS voici le firewall perso SECURISé ici messieur :
 
http://soekrie.skyrock.com/
 
(et ca vaut 250? .. pas cher donc)
Moi je suis sous IpCop avec un modem SpeedTouch USB mais j'ai testé Free-Eos (A peu prés egale a SME Server) pour ouvrir un serveur web cependant etant un novie : J'ai aucune idée pour isntaller mon modem USB, si qqu pourrais m'aider, MERCI
Nicool j'ai un vieux portable dont l'écran est pété, donc je me suis dit que c'était parfait pour faire un routeur ...
Mais je n'ai pas d'interface réseau intégré, je viens d'essayer smoothwall et malheureusement il ne gère pas le pcmcia, et donc pas de réseau.
 
Quelle distro routeur gère les interfaces pcmcia ?
roscop Slt
 

Eric B a écrit :

Pour un vieux PC Pentium133 avec 48Mo de ram et 500Mo de DD, quelle distribution me conseillerez vous pour une passerelle/firewall connection ADSL ?


 
Pour ma part la coyote linux pour faire simple ou fli4l si tu veux aller + loin.
 
Pour apporter une petite contribution à ce topic, voici qq infos sur fli4l.
 
www.fli4l.de
 
[+] Une seule disquette (peut tourner sur hdd si besoin est notamment pour certains modules volumineux)
[+] beaucoup de modules en option (près de 200) httpd,ssh2,dyndns,lcd,dcf77,chaines dynamiques ...
[+] nécéssite une config très petite (l'idéal étant un p75 16Mo floppy)
[+] soft de monitoring pour windows, linux et macosx (permet de voir le traffic, controler la connexion et faire des maj)
[+] hyper stable (uptime fréquemment de + d'1 ans)
[+] reco automatique ou manuelle, gestion multi connexions  
[+/-] kernel 2.2, bientôt dispo en 2.4 aussi
[-] originaire d'Allemagne, tout est en Allemand :/ Il y a une partie des pages en Anglais et une doc (mais pas à jour)
 
Bien entendu c'est gratuit, modifiable à volontée et les régles de parefeu sont ajustables (même si sur ce point je trouve que c'est moins simple que pour la coyote quand il s'agit de péréniser les modifications).
Eric B Pour un vieux PC Pentium133 avec 48Mo de ram et 500Mo de DD, quelle distribution me conseillerez vous pour une passerelle/firewall connection ADSL ?
fioul666

shadowman a écrit :

ca fonctionne comment ca FWBuilder ?


tres simplement ...
 
sur mdk urpmi fwbuilder , puis fwbuilder  
sous redhat faut choper les paquetage (ils sont sur le site fwbuilder.org)
 
Ensuite tu crées ton firewall et ton reseau graphiquement , tu met ensuite les regles et le NAT (tjs graphiquement) ... puis tu compiles les regles, tu as un bo fichier de script pret a etre lancé , puis si tout marche comme tu veux : service iptables save
F18 internet security 2003 est fournie avec le cd d'une carte mere,
 
vue le prix d'internet security je trouve bizzare qu'il finit sur le cd d'un fabriquant de carte mere.
 
comment savoir si le logiciel est legal ?
 
http://alanoid.free.fr/hfr/Box.jpg  
 
etiquette jaune en bas à droite
shadowman ca fonctionne comment ca FWBuilder ?
fioul666

Aschrack a écrit :

la distrib dont tu parles se trouve dans la liste des distribs du premier post


a mon avis il y a un gros oublis dans ton topic : FwBuilder.
 
Cet outils permet d'oublier les distro dite "spécialisées", en effet avec lui il est trés simple de batir un firewall robuste.
Cet outls gére plusieurs cibles (pf, ipf, ipchains,iptable, ciscopIX etc ..), il est utilisé par de grand compte MATRa ..etc
 
je le conseille vivement.
Aschrack la distrib dont tu parles se trouve dans la liste des distribs du premier post
kyo54 Bonjour.
 
Je dois monter un routeur/firewall, un chti IBM150+, sous Linux. J'ai la smothwall chez moi mais pourquoi pas tester autre chose! J'ai vu sur http://www.mandrakesoft.com/products/range?lg=fr une distro similaire faite par mandrake.
 
Mon problème est: où la télécharger? elle y est pas sur linuxiso.org, et sur les liens du site de mandrake, les ISO on un an!
Me conseillerez-vous une autre distribution? merci
tonyjub cela risque de poser quelque probleme , car cela serai equivalent a un serveur samba classique par ftp ouvert uniquement sur le reseau local  et meme ds ce cas de figure il y a des risque ( il fo les relativisé ...  ;)  )   ,  mais par contre je ne sais pa comment tu va configuré ton serveur pour qu'il s'ouvre uniquement sur le reseau local  peut etre en configurant l'ouverture sur une unique carte réseau , et en blokant l'acces au port 21 de ton pc ..  :hello:
darkangel Bah le truc c que ce serait un serveur ftp vers l'interieur du rezo uniquement, et pas vers internet. Donc dans cette optique, ca ne poserait pas de pb de sécurité si?
tonyjub

ShonGail a écrit :


 
c'est pas le but !
 
ipcop doit rester une passerelle sécurisée.
 
pour le serveur ftp, rien n'empeche de récupérer une vieille bécanne et de la mettre en dmz


 
 ipcop est basé sous un noyau linux d'une redhat donc tu peux installer n'importe quel serveur dessu ( mail , ftp , http )  mais comme le dit shongail tu va perdre en sécurité alors qu'ipcop est hyper sécurisé au départ ....   le mieux en effet est de trouver un autre pc pour le mettre en DMZ  sinon su tu veux que le meme pc fasse tout  prend plutot une redhat+iptable+apache+proftpd+samba  ce sera plus simple a configurer

ShonGail

DarkAngel a écrit :

On peut facilement installer d'autres programmes sur ipcop? Genre un serveur ftp par exemple? Ca se fait facilement?


 
c'est pas le but !
 
ipcop doit rester une passerelle sécurisée.
 
pour le serveur ftp, rien n'empeche de récupérer une vieille bécanne et de la mettre en dmz
darkangel On peut facilement installer d'autres programmes sur ipcop? Genre un serveur ftp par exemple? Ca se fait facilement?
Aschrack

leso, sur le forum ppc a écrit :

petite précision sur le topic de hfr pour ipcop, maitenant on peut installer samba dessus (pas conseillé ),un truc pour limité la bd a l'ip ou au login , pour filtrer le contenu porno aussi.  [:alyce ] Ipcop  :love:  
Aschrack [:screamfr]
re burst Vraiment c à ni rien comprendre, hier g fais un essai sur un petit PC qui me sers de test, la connexion à l'interface web ne m'a pas posé de problèmes et aujourd'hui apres avoir réinstallé MNF sur un autre poste impossible de dépasser la page de log  :cry:
re burst G un pb sur MNF, j'arrive sur l'interface web d'administration, je rentre le mot de passe admin et là il me dis :"No session found : Cookies not found" (g meme respecté l'italique :D ) .....  
 
Je precise que je n'ai pas bloqué l'inscription de cookies sur mon poste ...
 
Je suis dans le flou total  :pt1cable:  
 
 :jap:  :jap:
reptile17 Hello
 
j'ai une pitite question vis à vis de IPCop
 
il fonctionne parfaitement mais j'aimerai savoir comment récupérer le temps d'uptime pour l'intégrer dans un alias mIRC par exemple :p
 
merci!
Aschrack personnellement je ne vois pas où est le problème  :)
re burst MNF peut gérer combien de cartes réseaux au max ??
 
J'aurais besoins de 4 cartes ethernet pour bien faire, à votre avis c possible ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)