Distribution Firewall Linux

Distribution Firewall Linux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-08-2006 à 22:05:25    

Bonjour,
 
J'ai testé IPCOP et SMOOTHWALL et je n'ai pas été convaincu par leurs contenus. Peut-on restreindre certain port vers l'exterieur c'est a dire de mon lan vers le net ? je n'ai pas trouvé comment... si quelqu'un a la solution. Et une autre question y a t il des equivalents a ces deux la ??  
 
SI il y en a pas d'autre lequel est le mieu IPCOP ou SMOOTHWALL au niveau securité et diversité de contenu ?
 
Merci d'avance.
 
Cdt


---------------
Charles
Reply

Marsh Posté le 16-08-2006 à 22:05:25   

Reply

Marsh Posté le 16-08-2006 à 23:19:05    

ipcop est tres bien et tres configurable mais un peu lourd...  Si tu veux une petite machine (genre P1 - 16mo) diskless (boot sur floppy) tu peux prendre COYOTE

Reply

Marsh Posté le 17-08-2006 à 00:28:47    

Je tourne actuellement avec monowall. Il exite aussi pfsense, qui repose sur une version plus récente de FreeBSD, qui à plus de fonctions...
pfsense toujours en beta mais la version 1 est imminente (RC2 dispo)
 
Tous les détails sont sur les sites officiels respectifs (en anglais) :
 
http://www.m0n0.ch/wall/
http://www.pfsense.com/
 
J'utilise actuellement monowall sur une P2 350Mhz, 64Mo de Ram, ce qui est largement suffisant, car le système est conçu pour fonctionner dans du matos embarqué (genre Soekris ou Wrap). Par contre je tire pas non plus trop dessus (2 clients max actuellement...).
 
Il y a d'ailleurs un topic sympa ici même à propos de monowall : http://forum.hardware.fr/hardwaref [...] 3956-1.htm

Reply

Marsh Posté le 17-08-2006 à 11:31:56    

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+

Message cité 2 fois
Message édité par enfoiro le 17-08-2006 à 12:15:44
Reply

Marsh Posté le 18-08-2006 à 02:34:22    

enfoiro a écrit :

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+


J'ai trouvé IPCOP assez lourd face à monowall, j'ai jamais essayé pfsense, mais si il conserve la légèreté de monowall avec toutes les features ajoutée, c'est le pied  ;)

Reply

Marsh Posté le 18-08-2006 à 08:14:53    

OK merci piour ces informations. Mais peut-on avec ceux cités faire du blocage en interne c'est a dire bloquer des ports vers l'exterieur (P2P, le port 21....) car avec IPCOP et SMOOTHWALL je n'ai pas trouvé comment. On peut juste faire du blocage internet vers lan... ce qui est dommage (a moin que jai mal lu la doc..)...
 
Merci de vos reponses


---------------
Charles
Reply

Marsh Posté le 18-08-2006 à 08:25:45    

monowall est vraiment très bien pour une utilisation personnelles ou pour une petite entreprise. Je m'en sers pour faire un portail captif, l'interface est simple et intuituve... vraiment super :)

Reply

Marsh Posté le 18-08-2006 à 10:52:13    

Oui mais peut-on faire du filtrage en interne ? avec monowall ?


---------------
Charles
Reply

Marsh Posté le 18-08-2006 à 11:40:20    

Slt,
 
Ac ipcop c possible tu peux faire du filtrage bidirectionnel et même de la detection d'intrusion sur ton réseau local. A priori ca devrait etre aussi possible sur monowall et pfsense même si ca nécessite plus de paramétrage car tu fais la conf de base du firewall a la main.
 
a+

Reply

Marsh Posté le 18-08-2006 à 11:42:43    

Ah ok..donc tu ne peux pas le faire avec l'interface Web ? car le but d'avoir ce genre d'outil c est de ne pas toucher a IPTABLES ou autre en ligne de commande et de tout faire par l'interface web. Donc IPCOP tu me dis que c est pas possible de le faire avec l'interface Web C'est bien ca ?


---------------
Charles
Reply

Marsh Posté le 18-08-2006 à 11:42:43   

Reply

Marsh Posté le 18-08-2006 à 14:12:56    

Si si sur pfsense et ipcop t'a une interface web, regarde les screenshots, cependant c'est juste un peu plus compliqué il faut mieux connaitre le protocole tcp pour se débrouiller avec pfsense mais ca reste tout de même graphique. Après je pense qu'ipcop a un jeu de règles "standard" et pas pfsense donc le paramétrage peut s'avérer plus complexe...
 
http://www.pfsense.com/index.php?id=27
http://shots.osdir.com/slideshows/ [...] 3&slide=14
 
a toi de te faire ton idée :)
 
a+


Message édité par enfoiro le 18-08-2006 à 14:14:47
Reply

Marsh Posté le 19-08-2006 à 16:36:46    

enfoiro a écrit :

moi j'utilise ipcop sur k6-2 350.
je le conseille vivement c vraiment super.
 
edit : on m'a aussi conseillé pfsense un dérivé de monowall qui ressemble a ipcop car il est plus graphique.
http://www.pfsense.com/
 
open bsd est plus sur que linux de manière générale.
http://www-128.ibm.com/developerwo [...] w97OpenBSD
 
a+


 
pfsense et m0n0wall sont tirés de freeBSD et pas OpenBSD ;)
 

charles84 a écrit :

Ah ok..donc tu ne peux pas le faire avec l'interface Web ? car le but d'avoir ce genre d'outil c est de ne pas toucher a IPTABLES ou autre en ligne de commande et de tout faire par l'interface web. Donc IPCOP tu me dis que c est pas possible de le faire avec l'interface Web C'est bien ca ?


 
Ah effectivement si tu veux le faire par une interface c'est different car sinon meme une petite coyotelinux comme il a été dit plus haut est tres bien :) Mettre en place un bon parefeu n'est pas le plus simple au niveau des regles à définir mais si tu as un peu de temps c'est l'occasion d'apprendre plein de choses sur le fonctionnement d'Internet :)
 
Sinon pfsense utilise pf (issu d'openbsd) contrairement à m0n0wall et ipcop qui utilise iptable. Pour le moment je n'ai testé que coyotelinux et m0n0wall mais je trouve pf tres interessant pour certaines fonctions (comme la gestion de la bande passante, ce que j'ai testé avec iptable ne me semble pas forcement des plus efficace...).


---------------
Photoblog | Galerie Photos Nature | Actualité des Sciences
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed