Quel linux ?

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Quel linux ?

Messagepar Babu » 14 Juil 2004 22:59

Bonjour,

je suis à la recherche d'une distribution linux orientée firewall. Mais une qui fonctionne sous le principe de "zones".

En plus clair : je veux un produit qui ressemble à Microsoft ISA server ou Checkpoint

On définis nos zones (lan, dmz, wan, etc..)
exemple :
Image


et les règles sont crées en fonctions de celles-ci :

Image

Donc on y donne la source, la destination, les services (ports), actions (accept/deny), NAT ou pas, etc...


J'en ai essayé d'autres mais souvent on a seulement la possibilité d'ouvrir un port sur le firewall ou d'en forwarder un. Par défaut la lan peut sortir etc... Je veux un contrôle beaucoup plus fin des règles. Donc un firewall un peu plus niveau "entreprise".

Merci ! :wink:
Babu
Matelot
Matelot
 
Messages: 9
Inscrit le: 14 Juil 2004 19:38

Messagepar erreipnaej » 14 Juil 2004 23:01

Bonsoir,

Je verrais bien IpCop!

@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar mul » 14 Juil 2004 23:07

ben oui IPCOP, ya pas photo :shock: :D
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Babu » 14 Juil 2004 23:12

quelqu'un pourrait me montrer un screenshot de la section où l'on configure les zones et les règles ?

Sinon j'ai remarqué que le firewall "shorewall" a l'air de fonctionner de cette façon, vous connaissez de bons "front-end" web pour celui-ci ?
Babu
Matelot
Matelot
 
Messages: 9
Inscrit le: 14 Juil 2004 19:38

Messagepar Franck78 » 15 Juil 2004 00:52

Salut

Moi je dirais qu'Ipcop ne convient pas car:

1) il n'a pas 'des zones' mais trois bien définies (INTERNET,DMZ, Le LAN) et plus moins aléatoirement une zone WIFI.

2) Ipcop ne bloque rien pour passer d'une zone clean à un zone moins clean. (eg LAN vers INTERNET=>no limit)

3) Ipcop ne laisse pas beaucoup de choix pour le NAT.

Iptables remplit bien la mission. Trouver ou écrire un script qui prend en entrée des règles simples comme celles citées est relativement facile.

Debian+iptables+script + éditeur en guise de GUI !
MNF aussi devrait le faire !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Babu » 15 Juil 2004 01:09

si je ne me trompe pas, MNF utilise shorewall. Je vais le tester plus en profondeur. Mais il semble assez vieux, mandrakesoft sort-il toujours des mise à jour ? Je me rappelle un temps où les produits mandrake étaient assez buggés.....qu'en est-il de celui-ci ?

C'est dommage qu'aucun ne semble faire ce que des produits commercials font (pourtant se serait assez facile puisque iptables le supporte) et je n'ai pas vraiment le temps d'apprendre iptables profondément.
Babu
Matelot
Matelot
 
Messages: 9
Inscrit le: 14 Juil 2004 19:38

humm

Messagepar eol » 15 Juil 2004 02:02

Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar Babu » 15 Juil 2004 02:52

merci !
exactement ce que je cherchais !
Babu
Matelot
Matelot
 
Messages: 9
Inscrit le: 14 Juil 2004 19:38


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité