Créer une distribution Firewall

[Mad_Man]

Je voudrais savoir s'il y a des personnes compétantes qui seraient interessés par la création d'une distribution Linux ou FreeBSD de firewalling ?? <BR> <BR>Moi j'aimerais bien en créer une à base de Linux Kernel 2.4 avec iptables ou netfilter, squid et squidguard évidement, peut-etre bind pour une vraie DNS mais en tout cas pour un cache DNS, le tout piloté par Firewall Builder pour la partie règles de protocoles et un module spécifique pour le proxy filtrant... <BR> <BR>J'envisage de ne laisser tourner qu'un serveur SSH sur la box et utiliser une interface tournant sous windows/linux pour l'administrer à distance... <BR> <BR>Si quelqu'un est tenté par l'aventure qu'il le fasse savoir.. <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>A plus <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_find.gif">

[Yann]

Bonnes Intentions...Mais pourquoi developper une distribution de ce type alors que certaines remplissent ces fonctions. <BR> <BR>Les objectifs d'une creation d'un firewall doivent (pour ma part) principalement être originaux. <BR> <BR>Pour ma part, je suis en train de realiser un Roadmap pour une distri qui doit remplir ce cahier des charges : <BR> <BR>- Utilisable sur un portable (PCMCIA) <BR>- Compatible Modem ADSL USB <BR>- Fonction de Firewalling/NetFilter <BR>- Access Point 802.11b <BR>-Access Point BlueTooth* <BR>-Stat temps réels <BR>-QOS (Traffic Shapping)* <BR>-Interface d'administration <BR> <BR>* N'existe pas actuellement en tant que tel sur une distribution Firewall/Routeur. <BR> <BR>Voila mes idées, mais elles ne sont valables que pour mon projet....à moins que cela interesse du monde...

[Mad_Man]

Mais je cherche pas a faire un truc qui n'existe nul part ailleurs, mais un truc nickel pour les standard actuels ayant une convivialité de fabrication des règles égale, au minimum, à CheckPoint...

[Mad_Man]

<BR> <BR>-------------------------------------------------------------------------------- <BR> Bonnes Intentions...Mais pourquoi developper une distribution de ce type alors que certaines remplissent ces fonctions. <BR> <BR> <BR>Pour le challenge et le fun évidemment <IMG SRC="images/smiles/icon_bise.gif">

[micj]

Mais pourquoi ne pas simplement prendre une distribution GPL existante et l'améliorer. <BR>

[Yann]

Je suis tout à fait d'accord avec toi mcj, ma distri de base est actuellement ClarkConnect 1.1...

[Mad_Man]

J'y ai pensé aussi mais je préférerais partir d'une mandrake et l'épurer...

[didier]

Pour Madman et les autres: <BR> <BR>Un projet est en cours de lancement justement sur la création d'une distro de type firewall/passerelle basée sur un kernel 2.4. <BR> <BR>Ce projet est en lancement donc s'il y a des volontaires profitables au projet, ils peuvent me contacter <!-- BBCode u2 Start --><A HREF="http://mailto:projectcoincoin@free.fr" TARGET="_blank">ici</A><!-- BBCode u2 End --> <BR> <BR>A noter, c'est assez amusant parce que ce qu'a décrit Madman est exactement ce à quoi nous avons pensé ils y a quelques mois... <BR> <BR>Une annonce sera faite auprès de la communauté d'ixus dés que le projet sera réellement lancé ou si nous avons besoin d'aide. <BR> <BR>Didier - Futur Project Manager? <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>_________________ <BR>> <rominet> Entendu chez HSC : il y a tellement de ports ouverts sur le firewall que netstat -an fait un coredump<br> <BR>-+- HSC in Guide du linuxien pervers - "Bien configurer son firewall" -+- <BR><BR><BR><font size=-2></font>

[VLADFR]

moi je vois complétement l'interet de la création d'une new distribution... Parce que pour ma part je ne connais aucune distribution qui gére le speedtouch USB et les reseau wifi. <BR> <BR>Ou alors je ne la connais pas...

[tetack]

et hop un coup de pub !! -- merci did -- <BR> <BR> <BR>l'avantage de creer une distrib c d'automatiser une distribution dans un but précis <BR>l'inconvénient de ( par exemple ipcop ) c'est qu'eele est complètement dédiée a ca et qu'on ne peux rien y ajouter ! <BR> <BR>moi ca me gene un peu c pour ca que je vais collaborer dans le projet de didier !