IPCop v 1.9.7 - v2 No Future?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop v 1.9.7 - v2 No Future?

Messagepar eaglebbs » 25 Oct 2009 18:00

Bonjour à vous,

je suis assez étonné de la gestion de projet concernant IPCop.
La version officielle releasée 1.4.21 basée sur un kernel 2.4.x avec de nombreux modules n'évolue plus depuis longtemps.
La version promise v2.0 semble se faire attendre longuement,
quant à la version de test 1.9.7, celle-ci ne possède pas sauf erreur de quelconque modules permettant d'étendre ses fonctionnalités...

Rassurez-moi, le projet IPCop est encore suivis?
Avez-vous une idée du calendrier de sortie de la v2?

Connaissez-vous des modules disponibles pour la version 1.9.7 permettant:
- de faire de l'IP Blocking ( Bannish )?
- de faire du filtrage de site en sortie ( Proxy filtrant avec base de sites classé par critère genre SquiGuard )?

Dans le cas ou IPCop ne répondrait pas à ce genre de besoin avec un kernel de génération 2.6.x, les autres distribs libres de firewalling sont elles en meilleur état de suivis?

Par avance merci.
Dernière édition par eaglebbs le 25 Oct 2009 18:44, édité 1 fois au total.
Avatar de l’utilisateur
eaglebbs
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Déc 2003 01:00

Messagepar loberty » 25 Oct 2009 18:26

Bonjour,

Ton assurance me paraît un peu présomptueuse.
On va rire lorsque certains vont lire le contenu de ton post.
J'entend déjà les pourfendeurs aux idée arrêtées, lever leur bouclier et crier au sacrilège.

IPCOP est une solution toujours suivie.
Sur ce forum il y a Gesp qui participe au projet IPCOP, il pourra t'en dire plus.
Certes son développement semble depuis 1 ou 2 ans fournir moins de version, mais n'est-ce pas là une preuve possible que le produit est mature ?
Je pense qu'il doit juste y avoir moins de développeur présent sur le projet, qu'ils sont pris par leur vie privée.

Pour tes demandes :

1/ En quoi veux tu faire de l'IPBANISH ?
IPCOP peux très bien bloquer des adresses IP.
Soit tu le paramètres manuellement avec IPTABLES au sein des fichiers rc.local et autres, ou alors tu passes par le addons BOT, une interface graphique (vivement recommandé).

2/ Pour le filtrage de site en sorties, tu peux utiliser le proxy intégré.
Le paramétrage ensuite ce fera de manière aisée avec ADVPROXY et URLFILTER.
Tu les trouveras sur le net en recherchant avec Google, ils sont faciles d'accès.
Franck78 aussi présent sur ce forum a aussi réalisé une interface.

Pour les autres firewall linux, je peux difficilement répondre, je ne les connais pas tous.
PFSense semble aussi en ce moment un peu en sommeil, mais cela était prévu.
Une mise à jour importante est prévue plus tard.
Elle est en préparation.
L'un des intérêts de pfsense est qu'il possède un noyau et des drivers plus récents, permettant un meilleur support des derniers matériels.

Sinon, rien ne t'empêches de proposer tes services pour aider quant au développement de IPCOP.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar eaglebbs » 25 Oct 2009 19:01

loberty a écrit:Bonjour,

Ton assurance me paraît un peu présomptueuse.
On va rire lorsque certains vont lire le contenu de ton post.
J'entend déjà les pourfendeurs aux idée arrêtées, lever leur bouclier et crier au sacrilège.

Ce n'était pas vraiment le but de mon post, mais tant pis je m'attend au courou des prochaines réponses.
Ca va faire mal! :*D

IPCOP est une solution toujours suivie.
Sur ce forum il y a Gesp qui participe au projet IPCOP, il pourra t'en dire plus.

Perfect! Tu me rassures.

Certes son développement semble depuis 1 ou 2 ans fournir moins de version, mais n'est-ce pas là une preuve possible que le produit est mature ?
Je pense qu'il doit juste y avoir moins de développeur présent sur le projet, qu'ils sont pris par leur vie privée.

IPCop ne comprend donc pas que des Geeks No Life? :-D

Pour tes demandes :

1/ En quoi veux tu faire de l'IPBANISH ?
IPCOP peux très bien bloquer des adresses IP.
Soit tu le paramètres manuellement avec IPTABLES au sein des fichiers rc.local et autres, ou alors tu passes par le addons BOT, une interface graphique (vivement recommandé).

Je souhaitait éviter de descendre au niveau des règles iptables justement pour garder l'intérêt de la solution par page web :) Je vais illico tester la version 3.0.0 - Build 3 en espérant quelle passe pour IpCop 1.9.7.

2/ Pour le filtrage de site en sorties, tu peux utiliser le proxy intégré.
Le paramétrage ensuite ce fera de manière aisée avec ADVPROXY et URLFILTER.
Tu les trouveras sur le net en recherchant avec Google, ils sont faciles d'accès.
Franck78 aussi présent sur ce forum a aussi réalisé une interface.

Pour advproxy et urlfilter, malheusement ces solutions semblent ne concerner que les version d'IPCop 1.4.21 et antérieures... Snif!

Pour les autres firewall linux, je peux difficilement répondre, je ne les connais pas tous.
PFSense semble aussi en ce moment un peu en sommeil, mais cela était prévu.
Une mise à jour importante est prévue plus tard.
Elle est en préparation.
L'un des intérêts de pfsense est qu'il possède un noyau et des drivers plus récents, permettant un meilleur support des derniers matériels.

He bien merci pour ces réponses on ne peu plus complètes!

Sinon, rien ne t'empêches de proposer tes services pour aider quant au développement de IPCOP.

A+

Tu parlais de présomptueuses questions tout à l'heure?

Mis appart mon huble participation financière à une asso et quelques projets libres, mes compétence en la matière s'arrêtent la ;D
Le simple fait de me laisser accéder à l'arbo cvs du projet risquerait de créer des backdoors sur toute portions de code que je serais amené à modifier :D Ca serait pas un conseil ;)

En tout cas merci pour tes réponses.

Le présomptueux de service.
Avatar de l’utilisateur
eaglebbs
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Déc 2003 01:00

Messagepar loberty » 25 Oct 2009 19:48

J'ai zappé le fait que tu parles de la version 1.9.7.
La dernière version officielle stable de IPCOP est la 1.4.21.
Où as tu vu cette version 1.9.7 ?
Je penses que tu te trompes.
Vérifies.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar loberty » 25 Oct 2009 19:51

Désolé, je n'avais pas vu que la version de test était en 1.9.7.
Ne l'ayant pas testée je ne sais pas ce que cela donne.
A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar ccnet » 25 Oct 2009 22:37

Je n'ai pas le sentiment qu'il faille s'inquiéter plus que cela du suivi du projet Ipcop. La préparation d'une release majeure est toujours un énorme travail. A priori elle suit son chemin.
Pas plus qu'il ne faut redouter les foudres de je ne sais qui.
Il est vrai que cette industrie nous a habitué de plus en plus à des sorties de nouvelles version relativement rapprochées des logicielles. Est ce vraiment pertinent toujours ?
Ensuite je pense qu'il faut faire preuve de pragmatisme, autant en open source qu'ailleurs. Si une version disponible fournie les fonctionnalités attendues, utilisons là. Si ce n'est pas le cas envisageons une autre solution. Ipcop est une solution fortement "typée". Le rôle des interfaces est prédéfinie. Il est très difficile, sinon hasardeux de lui faire faire autre chose que ce pour quoi il est prévu et qu'il fait très bien. Si ipcop ne convient pas il faut utiliser autre chose.

En ce qui concerne Pfsense, il ne me semble pas en sommeil du tout. La 1.2.3 RC3 vient de sortir. Elle comporte des modifications importantes. La V 2 est en chemin et l'équipe à annoncé clairement ce qu'il ne fallait pas attendre du planning. La raison d'être de la 1.2.3 a été expliquée.

Pour finir je ne vois pas d'un très bon œil la sortie d'une nouvelle release d'un firewall tous les 6 mois. C'est un peu le contraire de ce dont nous avons besoin dans ce domaine plus que partout ailleurs : fiabilité et stabilité.

Avec Pfsense comme Ipcop nous avons été habitué à des versions finales très stables, cela prend du temps et ne va pas aussi vous qu'on le voudrait. Certes. Mais il n'y a pas que des inconvénients.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar eaglebbs » 26 Oct 2009 20:28

Résumé claire d'une philosophie de l'OpenSource appliquée au monde du firewalling :D

Je n'ose imaginer la charge de travail nécessaire à la gestion de ce type de projet.
J'utilisais IPcop 1.4.21 avec du SquidGuard + un bloqueur d'IP qui me correspondait bien.
J'ai voulu donné un "coup de jeune" coté kernel en profitant des correctifs en terme de sécurité que pouvait apporter un kernel 2.6.x .

Pour le moment je teste Pfense pour le plaisir de changer un peu - sachant que la notion de gestion d'équilibrage de charge qu'il offre peut vivement m'intéresser.
Il me semble plus complet et plus complexe à la fois qu'IPcop.

Bref... Dans le pire des cas si j'éprouve des difficultés à rétablir ma config ( simple accès HTTP/FTP du WAN vers la DMZ, je repasserais sur IPcop 1.4.21... Ca ne me tuera pas :)

Merci ccnet de ta réponse .
Avatar de l’utilisateur
eaglebbs
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Déc 2003 01:00

Messagepar neo_sys » 03 Nov 2009 20:59

En attendant la V2 - la version 1.9.7 est disponible.
Mais le pb actuel est quels seront les addons compatibles avec la V2.
neo_sys
Matelot
Matelot
 
Messages: 10
Inscrit le: 12 Juin 2009 18:38
Localisation: Montréal

1.9.9 Beta release

Messagepar ipcopred » 21 Nov 2009 14:00

1.9.9 Beta release 20/11/2009 ça bouge bien !!!!!

Bientot la version final !!!! une date ?????
ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37

Messagepar mab » 22 Nov 2009 15:04

Bonjour à tous,

On peut suivre la liste des choses à faire là : http://sourceforge.net/apps/trac/ipcop/wiki/Progress2
Il est clair que ça manque de bras, mais ceux qui sont déjà là semblent musclés. :)

Je suis d'accord sur le fait d'attendre d'ipcop une version stable, efficace, qui bouge peu. Je ne crois pas que ça amuserai beaucoup de monde d'avoir à faire des updates tous les 2 jours (incluant test, mise en oeuvre, arrêt réseau, risques d'incompatiblité d'addon...)
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar ipcopred » 22 Nov 2009 15:20

Merci pour l info
ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37

ETAT DES TRAVAUX

Messagepar ipcopred » 05 Déc 2009 18:41

ETAT DES TRAVAUX :

Task Progress Who Ticket / Link / Comment
GUI 90% --- Check HTML validation, more CSS?
Scheduler 100% ---
Updates 90% owes Review and test new code
Backup/Restore 50% --- Backup/Restore without key file and password only?
Firewall 90% --- Review. GUI improvements? Clarification? Need content/examples for the Admin Manual. How does it work, what do you change, etc. (I can put it into Docbook format if someone else writes it - EO)
Dialup Analog modem 0% ---
Dialup ISDN 75% --- Fritz! PCI reported to work, other HW needs verification
Network aliases 50% ---
Network upload firmware 0% ---
Proxy 80% marcoson, all Review
DHCP 80% eoberlander, owes Final bits and pieces
Dyn. DNS 95% ---
Edit Hosts 95% ---
Timeserver 95% ---
Traffic shaping 0% --- This could do with something better
IPsec 75% --- Net-2-Net is reported to work, Roadwarrior broken, NAT-T unknown
OpenVPN 90% --- Roadwarrior is reported to work, Net-2-Net not implemented
Logging 100% ---
Use this as copy and paste template
ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron