Bonjour,
 
Je recherche un logiciel de pare-feu libre et compétent.
 
Je connais Packet Filter qui fonctionne à mon sens très bien.
Je me suis intéressé à IPFilter qui ne répond pas à mon besoin.
NetFilter m'intéresse particulièrement.
 
Mais quid de IPFilter (ou IPFW)? Quelq'un connait-il ce pare-feu? Peut-on faire de la haute disponibilité avec ce logiciel?
 
Merci!

comodo

Mais encore?

Comodo est un logiciel de pare-feu pour les serveurs sous Windows...

 
Bah si tu cherches un firewall sous linux, puisque les noms que tu cites viennent de ce monde, je intéresserais à iptables qui m'a permis de faire un firewall de niveau 7 à partir d'une distrib Debian et de 2 cartes réseaux...
 
Ou alors je n'ai pas compris ta demande (en même temps, tu devrais préciser un peu : serveur dédiée, intégré à un os, matériel dédié...)

J'ai entendu parler ed PFsense aussi mais je sais pas ce que ca vaut

pfsense ça roxxe. C'est une plateforme FW basée sur un BSD avec un GUI très sympa et plein de packages pour avoir des features avancées (proxy), y a la HA avec CARP etc...

Oui c'est en effet dans le monde libre que je cherche un nouveau pare-feu.
Les pare-feu seraient exploités sur des serveurs IBM.
J'ai déjà pensé à iptables (NetFilter).
Je voulais juste avoir des précisions sur IPFilter (ou IPFW)...

Non mais pose une VRAIE question là.
 
Quel OS ? Détaille un minimum ton infra (frontal web ? parefeu routeur ? etc). Pour toi, libre = gratuit ? Quelle niveau de difficulté d'administration ?
 
De toute façon sous Linux 80% des solutions sont des dérivés d'IPTables.

 
Donc j'avais pas dit une grosse bêtise... j'étais juste pas clair...
Pour compléter mon intervention précédente, j'avais installé "firewall builder" qui permet de paramétrer iptables à partir d'une interface graphique et depuis une autre machine... pour les utilisateurs non linuxiens et/ou allergiques à VI.

Je pensais avoir posé une vrai question. Désolé (si je pense "libre=gratuit" alors je change de métier)
Je cherche un logiciel de filtrage de paquets me permettant de faire de la haute disponibilité (cluster de pare-feu).
J'ai déjà mis en place une solution sur une autre plate-forme reposant sur PF (OS FreeBSD).
Je cherche un autre pare-feu.
NetFilter me semble intéressant.
IPFilter non car je ne pourrait pas faire de haute disponibilité.
J'ai lu qu'il existait IpFirewall (ou IPFW selon la littérature) mais je ne sais pas si ce pare-feu est capable d'être mise place dans une solution d'architecture complexe et s'il peut faire de la haute disponibilité.
Suis-je clair?

Non
Tu cherches un parefeu sur hôte ou une appliance logicielle ?
Gratuit ou pas ?
 
C'est p'têtre moi qui ait du mal

Pas d'appliance logicielle.
Oui gratuit... Sinon j'aurais installé Check Point

 
+1 très bon firewall avec possibilité de multi-lan, multi-DMZ et multi-wan, et HA.