Deçu par IPcop 1.2.0

par **Vinzstyle** » 07 Mars 2003 23:32

Voilà, j'ai installé IPCop 1.2.0 avant-hier car j'en avais marre de ma MNF : MAJ impossible, alors que c'est l'une des choses les plus importantes, car qui dit MAJ dit correctifs de sécurité. Donc, j'ai voulu passé à autre chose. En naviguant sur IXUS.net j'ai vu que pas mal de monde vénérait IPCop. Alors je me suis dit qu'il y avait surement une raison, je l'ai donc essayé. 1ère impression : installation facile et rapide (malgré un petit problème). Ensuite lors de ma première rencontre avec l'interface Web d'IPCop, j'ai trouvé que certains menu n'étaient pas clair (c'est rien me direz-vous mais bon...). Ensuite j'ai remarqué qu'il n'y avait rien concerant les connexions sortantes (outgoing) (moi ça ne me dérange pas, mais bon...). De plus, les ports au dessus de 1024 ne sont pas fermés (rien n'écoute mais bon, j'aime pas trop, alors je l'ai fait à la main). Mais ce que je trouve le plus décevant c'est la version du noyau ainsi qu'IPchains. C'est vieillissant tout ça quand même !! Surtout qu'en sortant une version 1.2.0 juste après une version 0.1.1 on est sencé s'attendre à des MAJ majeures. Or ils en sont résté au noyau 2.2 et à IPchains. Je pense que la chose (pas la plus importante mais presque) dans un FireWall qui doit être le plus à jour c'est quand même tous ce qui concerne le filtrage des paquets !! J'attends vos réactions, critiques, corrections, etc .... <IMG SRC="images/smiles/icon_boxe2.gif">

par **DgSe95** » 08 Mars 2003 19:58

j'ai tester Smoothwall, c'était pas mal non plus ! l'install facile aucun problème. utilisation facile, mais problème de connexion, accès impossible au mail, et à certain site ! alors je me suis dis que j'alais tester IPCop et bien merci d'avoir donner ta véritable impression... je fais installer MNF comme je voulais l'essayer.

par **Vinzstyle** » 08 Mars 2003 20:39

Moi, il n'y a que deux choses que je pourrais reprocher à la MNF (mais il n'y a qu'un seul de ces deux argument qui m'as vraiment géné) : 1) Impossible (ou presque) de faire les MAJ (il faut payer). Et pour un firewall c'est presque ce qu'il y a de plus important. Il est clair que d'avoir un noyau 2.0 avec un vieil IPchains dessus mais le tout étant très bien configuré, que d'avoir le dernier noyau avec le dernier IPtables sans savoir s'en servir. Mais ne pas pouvoir faire de MAJ, je trouve ça ridicule pour une distrib orienté sécurité. 2) C'est vrai que la MNF demande beacoups de ressources (moi, ça m'as pas géné (Céléron 733, avec 128Mo de SD-RAM) mais bon, c'est vrai que ça doit etre gênant). Voilà, sinon je ne trouve rien à redire pour cette distro. Une chose aussi que je regrete c'est d'avoir critiqué de cette façon IPCop. Car je serait incapable d'en faire le 1/10ème, et que je tire tout de même mon chapeau à ceux qui l'on réalisé. <IMG SRC="images/smiles/icon_wink.gif">

par **Vinzstyle** » 08 Mars 2003 20:40

Sinon, pour ceux que ça interesse, je vais tester Astaro ce soir (ou demain).

par **loadlin** » 08 Mars 2003 21:41

Pour ma part, IPCop 1.2.0 me va très bien. J'avais un vieux Pentium 120 avec 64 Mo et il remplit maintenant parfaitement son nouveau rôle de firewall.

par **Vinzstyle** » 08 Mars 2003 21:45

Peut-être, mais de là à dire parfaitement....

par **Vinzstyle** » 08 Mars 2003 21:49

Par contre, le jour où IPCop passera au nouveau noyau ainsi qu'à IPtables, je m'y remettrais surement. Sauf si Astaro me satisfait pleinement <IMG SRC="images/smiles/icon_smile.gif"> Mais, sans l'avoir essayé, je peux déjà dire que je n'aime pas trop leur politique. Ca me fait pensé à Windows (il faut s'enregistrer partout, etc...). C'est la 1ère fois que je vais utilisé une clé d'installation sous Linux. Et faut avouer que ça me gêne... <IMG SRC="images/smiles/icon_frown.gif">

par **West** » 08 Mars 2003 23:28

MAis y a bientot la 1.3 d'ipcop qui vas sortir !! nouveau noyau + iptable et je ne C koi d'autre .

par **Vinzstyle** » 08 Mars 2003 23:31

Dans ce cas je ne dis pas non <IMG SRC="images/smiles/icon_smile.gif"> Mais IPchains j'en veux pas. Alors j'attends la verison 1.3.0, mais pour l'instant je vais me mettre à testé Astaro.

par **micj** » 09 Mars 2003 12:40

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-07 22:32, Vinzstyle a écrit: Ensuite lors de ma première rencontre avec l'interface Web d'IPCop, j'ai trouvé que certains menu n'étaient pas clair (c'est rien me direz-vous mais bon...). Ensuite j'ai remarqué qu'il n'y avait rien concerant les connexions sortantes (outgoing) (moi ça ne me dérange pas, mais bon...). De plus, les ports au dessus de 1024 ne sont pas fermés (rien n'écoute mais bon, j'aime pas trop, alors je l'ai fait à la main). </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le but d'un firewall et certainement d'IPCop est de permettre à tout un chacun d'installer une machine pour protéger son réseau personnel. Le fait est que le particulier n'a pas en tête de contrôler ce qu'il fait mais son but est de se protéger de l'extérieur. C'est la raison pour laquelle les connexions sortantes ne sont pas contrôlees. Concernant les ports au-dessus de 1024 en les bloquant tu vas sans aucun doute bloqué un certains nombre d'applicatifs qui se servent de ces ports ne dynamique. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Mais ce que je trouve le plus décevant c'est la version du noyau ainsi qu'IPchains. C'est vieillissant tout ça quand même !! Surtout qu'en sortant une version 1.2.0 juste après une version 0.1.1 on est sencé s'attendre à des MAJ majeures. Or ils en sont résté au noyau 2.2 et à IPchains. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le noyau 2.2 n'est pas si vieux que cela et n'implique nullement un manquement au niveau sécurité. Le fait d'être passé de la version 0.1.1 vers la 1.2.0 n'était qu'une manière de revenir avec une numérotation normale donc en fait suivant l'ancienne numérotation la version 1.2.0 est la version 0.1.2 ... Il ne s'agit pas d'une major release mais d'une minor release incluant les fonctionnalités de la version 0.1.1. plus un certain nombre de correctifs plus de nouvelles fonctionnalités.

Deçu par IPcop 1.2.0

Qui est en ligne ?