Reprise du message précédent :
Ah ok
Je suis en train de voir pour les recuperer IPCop  
http://ipcop.org/cgi-bin/twiki/vie [...] Downloadfr
Il est pas tres volumineux mais apres y'a tous les correctifs et la ca commence a faire lourd
Faut voir si j'ai besoin de tous les avoir le fix2 me parait assez necessaire
 
Sinon E-Smith est plus volumineux 300Mo mais j'ai pas vu de correctif
ftp://ftp.fsn.hu/pub/CDROM-Images/e-smith/
Y'a meme bien plus sur ce FTP mais apres je ne saurais plus lequel choisir
   

mandrake a une version speciale fw, en free sur leur ftp
 
si non, un redhat sans trop de conneries autour c tres bien.
 
les puristes vont dire freebsd, bon....
 
pour 2 lans, un redhat basic à la con ca doit faire l'affaire.

Quand on y pense n'importe quelle firewall peut te faire ca..
 
A <-> Router + Firewall <-> B
 
Meme ZA Pro le fait, voir les autres
 
Tu mets la zone A en Local et la zone B en Internet.
 
Je peux faire un ping sur joystick, mais joystick ne peut pas faire de ping sur mon IP.
 
J'accède à des partages sur des machines non protégées (Netbios) mais elles ne le peuvent pas...

 
Mais comme tu disais ca serais pas mal d'avoir une version legere mais si tu le dis Redhat!!
 
Par contre Jef34 apparement ---- avait l'air de dire que la plupart des firewall de base ne pouvaient le faire!!
Tu l'as deja fais? Parce que LAN/LAN en privé c'est pas pareil que Lan/Internet

Rectificatif les fix de ipcop sont leger je vais je pense essayer cet OS  
Sinon je me rabaterais sur RedHat
 
Mais l'histoire de firewall est pas tres clair...

tu peux tjs tenter, avec zone alarme et activer le routage sous nt. sur papier ca a lair bien, mais bon, zone pro je connais pas, n'oublie pas que
 
qd tu vas sur le net c tres con, tout ce qui sort c bon, tout ce qui rentre doit etre surveiller( en gros, mais en fait, tout ce qui sort est à surveiller aussi)
 
mais la, ta 2 int, ton poste est une passerelle. qd y a un truc qui rentre, zone doit savoir sur quelle int c'est rentrer pour prendre une decision qui convient, de meme pour les paquet sortant. donc, pour chaque paquet, plusieurs cas se presentent,  
 
input intA
input intB
output intA
output intB
intput et output loopback
routing
 
voila, ca se trouve, zone plus routage rip de nt suffit on sait jamais, mais chui pas sur. ca coute rien d'essayer. chui plus pour la soluce bourrin avec un redhat 8.0 sans les paquages superflux. et puis d'ailleurs, c bon pour ton cv.

Merci ----    
 
Je vais essayer Linux mais tu me conseils toujours IpCop ou directement RedHat, je connais pas tres bien mais la taille ne doit pas etre la meme IPCop je viens de le recuperer et environ 30mo alors l'install doit pas depasser 60mo un truc comme ca!
 
Sinon NT+ zone Alarm je compte bien l'essayer mais pour le moment je vais rflechir en tant que Linuxien    
 
Comme tu dis c'est bon pour CV  

je connais pas ipcop, mais avec linux tu pourras tjs ajouter des trucs en suite, scripter des bouts de programmes pour tracers les mots clés, lancer des trucs à l'heure voulue, scaner les ports des hosts des 2 cotes, foutre un apache accessible de tous, un ftp, ou un ssh pour l'administrer à distance... samba pour partager des files sous M$.
 
 
les possibilits sont infinies.

 
Ok, alors, la majorité des routeurs ont des fonctions de Firewall.
Mais à mon avis, le terme commercial de Firewall ne doit pas se limiter qu'à des règles de filtrage, sinon, ca fait longtemps qu'on aurai des firewall partout.
 
Cf, "established" sur des routeurs Cisco (ne portant nullement le terme de firewall) :
http://www.cisco.com/en/US/product [...] f0e24.html
 
Mais bon, sur le fond je suis d'accord avec toi

 
Je viens de  me procurer RedHat 8.0 dans un mag et j'install cet OS et il me demande CD2 à un moment je met le CD2 et il me dit que c'est pas le bon CD.
Me dis pas que je suis tomber sur un cd defectueux    
Linux ca commence bien mais je vais persister  
J'en arrete la pour ce soir