Reprise du message précédent :
jla rajoute demain, là jdois bosser
@+
bonne nuit pour ceux ben pour qui c'est la nuit

bizarrement mon topic a été deleté sur ppc, jsais pas pourquoi  

ah ben nan, bizarrement, ce topic sur les firewalls a été mit dans le forum linux    

logique...

très bon topik, j'en apprends des tas    
 
 
à noter que dans pas mal de cas, avec les modems ethernet, il faudra 2 cartes rezos dans la config qui sera assignée comme firewall, ce qui peut poser des problemes (chez moi la plupart reconnaissaient pas ma dlink ISA alors k'elle était "théorikement"reconnue, meme en selectionnant le driver à la main )

 
Je l'ai essayé aussi et j'ai exactement les mêmes problèmes de déconnection dans les jeux qu'avec la smoothwall 2.0 beta.

bon j'ai un peu avancé depuis mon 1er post
 
j'ai désormais deux IPcop qui tournent : un chez moi, un à mon boulot (collège public)
 
 
Chez moi : ipcop tourne sur un p1 133 avec 64Mo et 150Mo de HDD
il partage ma connexion cable. C'est l'install de base (routage, firewall, dhcp, ...). Ca tourne très bien. Aucun soucis
 
Au boulot : ipcop tourne sur un celeron1300 avec HDD de +sieurs GO et 256mo de ram. Je lui ai adjoint dansguardian. Il fait donc proxy cache et filtrant. Il se revele très stable et très efficace. Je gère les logs du proxy sous interface web.
 
les + :
 
installation de base en 20mns chrono même sur de vieilles bécannes.
pas de serveurs web, ftp ou je ne sais quoi qui ouvre la machine sur l'extérieur.
interface web d'administration complete, en francais et simple.
possibilité d'ajout comme Dansguardian ou des scripts d'analyses des logs, des connections, ...
mises à jour rapidement disponibles et très simples à installer (par l'interface web)
 
 
les - :
 
pas d'authentification proxy (je cherche comment faire. A l'aide merci )
 
 
A noter que la 1.3 va bientot sortir

http://www.mandrakesoft.com/products/mnf/pricing
 
gratuit MNF ?!?        
 
Et d'après les pages de description en lign de Mandrake et le n°12 de Linux loader de l'été derniers, ils n'ont en fait rien à voir :
MNF / SNF =
- iptables et non plus ipchains ;
- noyau 2.4 ;
- Utilisation du sous-système "shorewall" avec NAT, masquerade, VPN et proxyarp ;
- Le support de plusieurs sous-réseaux protégés (zone DMZ) ;
- Un service de cache DNS ;
- Squid avec squidGard ET DansGuardian
 
 
D'ailleurs, si quelqu'un pouvait m'envoyer un CD avec la SNF    freeware ( ou G machin, m'enfin gratos koa ) probablement disparue > MP ou e-mail (feedback A/V )  

Ca sert à quoi d'avoir squidguard ET dansguardian vu que dansguardian fait ce que fait squidguard et meme +

 
Ca je sais pas, moi j'en suis à avoir relu l'article, relu les topics du haut dans OSA et donc tarversé celui-ci et à downloader.   Pis faut que je cherche quelle version de Mandrake j'ai, la S ou la M de NF.
Bon d'accord , j'ai aussi les vielles machines entassées dans un coin ...  
 
Sinon, The Guardian n'est pas un mauvais journal, il a même fait des séries d'articles sur comment se mettre à Linux !  
 
 
Edit : mais il paraitrait, d'après Xavier Leclercq dans Linux loader n° 12, que Dans filtrerait le contenu et pas Squid qui interdirait "juste" certains sites.

 
Perso j'utilise Dansguardian et je me suis interessé aux possibilités de squidguard.
 
Comme squidguard, dansguardian filtre par un système de blacklist et par l'occurence de termes dans l'url. Il fait donc aussi bien que squidguard.
 
Mais en +, dansguardian filtre par l'occurence de termes ou de groupes de termes dans le contenu des pages. Et ca ca fait une différence !
Il est en + capable de filtrer les MIME type (flux de données audio, vidéo, ...) et les téléchargement en http par extension du fichier (.exe, .bat, ...)
 
Il y a possibilité de lui indiquer des IP de bécanne à ne pas filtrer et ca je ne sais pas si squidguard le fait.
 
En tous cas, j'utilise dansguardian en milieu scolaire et ca marche vraiment bien

 
Ce n'est pas la version "boite" qui est payante. Car en libre D/L, en GPL je crois, ça n'est pas dispo librement ?

La MNF est bien dispos en libre téléchargement mais sans support, MAJ... (allez en bas de la page) :
http://www.linux-mandrake.com/fr/ftp.php3

 
  , ah ben ça va moeux alors, 2000? c'était pas dans mes prix !
J'ai bien fait de télécharger quand même !
 
Bon, j'espère qu'ils ne font pas des mises à jour intégrées tous les mois, sinon bonjour les réinstallations ...

Donc l'est bien gratuite !
merci

j'ai testé la FALM, et c'est ma préférée... La plus flexible, puissante, conviviale, à jour, ...
 
 
PS : FALM sont les initiales de Fait A La Main

Très bon topic tout ça ...
 
J'ai trouvé un site intéressant basé sur les distrib légères sur disquettes : http://leaf-project.org
 
Le CVS le plus intéressant semble être la branche Bering qui offre sur une disquette donc :

 
La gestion de la bande passante est de la partie, je viens de le tester sur une disquette et ça m'a l'air très prometteur.

JE confirme que la MNF est une vraie bombe. Rien que les possibilité de réglages du proxy.. !
 
PAr contre, dès que je rajoute une règle "telle IP TOUS les ports vers le net = autorisé", blocage de la machine..

ce serait bien si le topic restait en tête de liste, on aurait plus de monde et je devrais moins placer des liens y pointant comme réponses
 
autrement, il semble que LEAF continue LRP?

Bon jviens de lire le premier post extremement (trop?) complet, mais je ne sais toujours pas kwa prendre
Mais besoins?

• Que ce soit tres simple (je suis une burne en linux konnait rieng
• Que cela gere direct la carte isdn olitec sans bidouilles
• que cela fasse routeur sur el rezo de la connection au net isdn
• avoir divers options sympa sur la connection genre: couper si plus de pc sur le rezo, bien repartir la bp entre les differents postes etc...
• pouvoir y mettre kek programmes simple genre un flashget-like et un mirc-like

Ca existe tout ca? Ah pis faudrait kce soit pas trop gros

??? installer flashget sur une passerelle?

Pas forcement flashget, mais un utilitaire de ce type.
Ca servirait à telecharger sans laisser allumer d'autres postes.

   
Je vais regarder tout ca, merçi encore

rien à rajouter

J'ai pas lu tout le tomic..
 
Ya des distrib qui sont UPnP ...
 
J'ai un ptit 166 avec 25Mo de RAM
 
Il me vaudrait juste qu'il laisse passer le VPN et router les ports...

Ben en tout cas, je suis aggréablement surpris.
 
Modem Ethernet ECI
 
Smootwall (prob)
Il connecte mais ne peut pas pinguer joystick
 
IPCop
Parfais, connection, partage etc..
 
Reste à savoir s'il est UPnp ou pas et s'il est VPN : NAT pass thru pour IPSec, PPTP et L2PT VPN
 
Pour l'UPnP, j'ai pu tester l'envoie de fichier. Ca marche.

Tiens je me souviens pas avoir vu ce topic.. on peut rajouter mon avis sur Coyote Linux :
 
Je l'utilise depuis quasi deux ans je pense (je ne sais franchement plus exactement quand je l'ai installé, mais c'est une version un peu ancienne donc) comme routeur, sur un 486 dx4 Intel, sans disque dur évidemment, j'ai viré le ventilo de l'alim, mis une vieille carte vidéo ISA, et deux cartes réseau ISA (une 3Com 509 reliée au réseau local coaxial et une Dlink fournie par Chello reliée au modem-câble via rj45).
C'est stable (pas comme la connexion Chello), et le forwarding de ports mache bien.
Le seul problème c'est quand la connexion Chello est coupée et revient quelques heures après, parfois je dois rebooter la machine, je sais pas vraiment pourquoi.
Si quelqu'un a une idée, ça m'intéresse.

 
Non pas de Upnp sur ces bestioles... Le Upnp est farci de failles de sécurité et par conséquent les contributeurs à ces distributions se refusent à l'implémenter tant que microsoft ne l'aura pas fait évoluer vers quelque chose de plus sur.... C'est un non-sens parfait d'avoir un firewall Upnp dans l'état actuel des choses

J'aimerai justement avoir plus de precision sur ces failles. Déjà qu'est-ce que l'UpnP? Ca veut dire Universal plug and play je crois? Et ca consite à router les ports à la demande? A la demande de qui? du poste derriere? Ou de n'importe quel poste? En quoi est-ce plus dangeureux d'avoir un routeur upnp, et avoir un modem normal branché directement sur poste personnel sans firewall logiciel ou materiel entre?

Oulà !!!
 
Quand je fais les tests de sécurité sur PCFlank j'ai tout bon avec Ipcop, mais il répond aux pings...
 
Comment empecher ca... ???

y'avait eu ça au fait
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

A noter que sur IPCOP, on peut faire de la QOS (c'est intégrer au noyau de la 1.3). Il suffit donc de rajouter un script genre Wondershaper et de le lancer

et la rpochaine version (1.3.1) permettra la config de la QOS directement depuis l'interface Web...

Oups j'avais zappé ta question!
 

ajouté dans "Sujet(s) à lire"
merci pour la remarque

Ah ok, c plus grave que je ne pensais

au nivo des drivers ça se passe comment sous linux ?

ben tout fonctionne sous nunux ou presque
mais bon, ta question est ptet dénuée de sens
j'entend par là qu'en installant smoothwall par exemple, que tu saches ce qu'est linux ou non ça ne changera rien
tout sera fait via une installe très très simple à comprendre (faut avoir lu la doc avant, autrement on comprend pas les références (green card etc...)

MNF peut gérer combien de cartes réseaux au max ??
 
J'aurais besoins de 4 cartes ethernet pour bien faire, à votre avis c possible ?