FireWall FREEBSD

[crasho007]

Salut, je cherche un bon firewall sur freeBSD, <BR>je ne sais pas vraiment quoi choisir, car il m'en faut un facile a configurer et qui soit vraiment efficace <BR> <BR>Merci... <IMG SRC="images/smiles/icon_razz.gif">

[Breizh-Tux]

je ne comprends pas trop ce que tu cherches mais n'hésite pas à le demander à GOOGLE <IMG SRC="images/smiles/icon_smile.gif"> s'il te comprend lui ... <BR> <BR>YannicK

[MasterSleepy]

Salut, <BR> <BR>FreeBSD n'aurait pas d'office packet filter au niveau du noyeau. <BR>Tout comme linux a netfilter, les BSD ont packet filter. <BR><!-- BBCode u2 Start --><A HREF="http://www.fwbuilder.org/" TARGET="_blank">http://www.fwbuilder.org/</A><!-- BBCode u2 End --> permet de le gérer via une interface graphique. <BR> <BR>A+

[crasho007]

Merci vraiment, c'est un très bon site... <BR> <BR>Je connais pas bien freebsd c'est pour cela que je demandais... <BR> <BR>Merci à microsoft pour son gruyère qu'il ose vendre, gruyère périmer et mauvais pour les machines ... <BR> <BR> <BR> Microsotf vs <IMG SRC="images/smiles/icon_boxe2.gif"> OpenSource <BR> <BR> OpenSource <IMG SRC="images/smiles/icon_up.gif">

[medixbsd]

LOL ! <BR>Le système FreeBSD est largement protègé par defaut, je ne vois pas l'interèt de vouloir installer un autre firewall. Il suffit de le configurer correctement. <BR>Exemple : <BR>Par defaut, lors d'un scan basic, FreeBSD ferme automatiquement ses port. La MIB du noyau permet même grace à "sysctl", de limiter la visibilité au niveau TCP, via l'OID : net.inet.tcp.blackhole <BR>Sous root tape : <BR> # sysctl net.inet.tcp.blackhole=1 <BR>Et tu mettra un place le fameux trou noir... <BR>Bon nombre de serveur dans le monde on choisit FreeBSD, pas seulement par ce que ce système est gratuit et super stable mais aussi par ce qu'il est autonome en ce qui concerne sa sécurité. <BR>Bref je peux t'assurer que par defaut ce système est bien fournit niveau sécurité. <BR>

[Destroy_Dav]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> # sysctl net.inet.tcp.blackhole=1 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est pas mal ça, faudra que je l'installe

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-22 10:38, medixbsd a écrit: <BR>LOL ! <BR>Le système FreeBSD est largement protègé par defaut, je ne vois pas l'interèt de vouloir installer un autre firewall. Il suffit de le configurer correctement. <BR>Exemple : <BR>Par defaut, lors d'un scan basic, FreeBSD ferme automatiquement ses port. La MIB du noyau permet même grace à "sysctl", de limiter la visibilité au niveau TCP, via l'OID : net.inet.tcp.blackhole <BR>Sous root tape : <BR> # sysctl net.inet.tcp.blackhole=1 <BR>Et tu mettra un place le fameux trou noir... <BR>Bon nombre de serveur dans le monde on choisit FreeBSD, pas seulement par ce que ce système est gratuit et super stable mais aussi par ce qu'il est autonome en ce qui concerne sa sécurité. <BR>Bref je peux t'assurer que par defaut ce système est bien fournit niveau sécurité. <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>On ne parle pas d'un firewall personnel ici, mais pourquoi on n epourrait pas utiliser bsd comme firewall pour un réseau (d'ailleurs je l'ai deja fait et ca fonctionne tres bien !). Voila l'interet ! <BR> <BR>Voir un article d'un des miscs sur la securisation de freebsd qui est tres sympa ! <BR> <BR>Sinon, au niveau firewalling pur, j'ai tout de même une preference pour netfilter qui propose plus de trucs que PF (enfin moi j'en trouve plus en tous cas <IMG SRC="images/smiles/icon_wink.gif"> ) et dont je prefère la logique de règles (mais ca c'est personnel). <BR> <BR>La force de *bsd reside plutot dans l'excellente configuration par defaut du systeme ainsi que dans la gestion au niveau noyau qui le rend moins sensible aux failles des demons. <BR> <BR>t.

[Destroy_Dav]

Moi je ne bosse qu'avec du FreeBSD <IMG SRC="images/smiles/icon_smile.gif"> j'adore

[crasho007]

Merci pour tous ces conseils <BR> <BR>Je cherchais un autre firewall sous FreeBSD pour mon réseau, j'ai trois lan dont une DMZ, une passerelle SNMP avec le serveur web dans ca DMZ, mon PDC, mon serveur mail ainsi que mon IDS sur mon LAN et mon acces internet... <BR> <BR>Je cherchais un bon firewall sous BSD car je débute le dessus, et je voulais de bon conseil pour le configurer correctement. <BR> <BR> <BR>Merci à MasterSleepy pour le lien qu'il ma donner, ca à commencer à m'aider, mais je chercher vraiment à créer un mur sans faille, <BR> <BR>en tout cas, je sais que je dois pas m'adresser à l'oncle Bill pour son gruyère qu'il fournis... <BR> <BR> <BR> <BR> <BR>Open source VS Microsoft <BR>Open source <IMG SRC="images/smiles/icon_boxe2.gif"> Microsoft <BR>Vive le monde Libre, vive l'open source

[iraysyvalo]

<BR>Le mur sans faille n'existe pas ... ca dissuadera juste les morveux, mais c'est deja suffisant dans beaucoup de cas ..