Quelle distrib ?

[DrumSHoTS]

Bonjour, <BR> <BR>Besoin de conseilsur le choix de ma distrib. <BR> <BR>Je souhaite mettre en place une distribution proxy/firewall dans mon entreprise. <BR> <BR>Je souhaite les fonctionnalités suivantes : <BR>- Transfert de ports <BR>- Gestion d'alias IP publiques externes <BR>- Filtrage de contenu et url <BR>- N'autoriser que certains services internet pour certaines IP internes <BR>- Proxy transparent <BR>- Gestion de plages horaires <BR> <BR>J'ai testé IPCop, bien mais pas de blocage de services sur certaines pour certaines IP de mon réseau, la politique IPCop est "tout sort" <BR> <BR>J'ai testé MNF, pas de gestion de plusieurs IP publiques par la gui, donc c galère et pas de gestion de blocage de certains services pour certaines IP <BR> <BR>Des propositions à me faire ? <BR> <BR>Securepoint ? c'est bien ? gratuit ???

[Rbill]

Bonjour, <BR> <BR>Ipcop avec des regles Iptable <BR>+ utilisation du CRon pour les plages horaires. <BR>+

[grosbedos]

autrement tu peux lire ca, ca devrait t'interesser : <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=1738" target="_blank">http://forums.ixus.net/viewtopic.php?t=1738</a><!-- BBCode auto-link end -->

[remi]

Par contre si tu choisi IPCOP, il faudra aussi installer Dansguardian ou du meme type...

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-26 14:12, remi a écrit: <BR>Par contre si tu choisi IPCOP, il faudra aussi installer Dansguardian ou du meme type... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Notament pour le filtrage Url et contenu

[Guilla]

moi, c'était le sujet de mon stage que de rechecher une distrib avec les besoins que toi + les vpns et l'anlyse des logs... <BR>2 solutions : <BR>-----IPCOP + DansGuardian + règles manuelles iptables.... <BR>-----debian avec iptables + FwBuilder (pour la GUI du filtre de poaquets) + modules Webmin (IDS= SNORT, proxy=SQUID, analyselog=WEBALIZER, filtrageURL = DansGuardian, VPN = FREESWAN) <BR> <BR>De toute façon, j'ai testé un peu tout ce qui se fait et je peux te dire que tu devras mettre un peu les mains dans le cambouis (configurations de certaines règles à la main pour IPCOP) et beaucoup dans les installs de debian+fwbuilder+tous_les_modules_qui_s'installent_quand_ils_veulent ! !!

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-26 15:54, Guilla a écrit: <BR> toute façon, j'ai testé un peu tout ce qui se fait et je peux te dire que tu devras mettre un peu les mains dans le cambouis... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Encore avec Ipcop en cherchant un peu dans le forum tu ne te salis pas trop! <IMG SRC="images/smiles/icon_smile.gif">

[Guilla]

certes, et en plus, je me rends compte que c'est un prétentieux de dire que j'ai tout testé...<IMG SRC="images/smiles/icon_razz.gif"> <BR>Heureusement, le forum est drolement bien fait... C'est une vraie bible <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Si je suis ingénieurs depuis une semaine <IMG SRC="images/smiles/icon_up.gif"> , c'est un peu grâce à vous <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Mais est-ce judicieux de poser une question sur l'intérêt d'IPCop sur le forum IPCop ? tu n'auras à prioiri que des avis favorables ! <BR> <BR>Ce que je veux dire, c'est que la solution toute nickel, prete à l'emploi n'existe pas... recopier les posts du forum, c bien... mais se prendre la tete sur le sens de la règle iptables,le pourquoi du comment c'est mieux... d'où les mains dans le cambouis ! !!

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Mais est-ce judicieux de poser une question sur l'intérêt d'IPCop sur le forum IPCop ? tu n'auras à prioiri que des avis favorables ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Il aurait mlieu fallu dans autres distributions <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Ce que je veux dire, c'est que la solution toute nickel, prete à l'emploi n'existe pas... recopier les posts du forum, c bien... mais se prendre la tete sur le sens de la règle iptables,le pourquoi du comment c'est mieux... d'où les mains dans le cambouis ! !! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je suis d'accord avec toi pour ne pas copier "bêtement". <BR>bah le cambouis je pensais que c'etait plus sale <IMG SRC="images/smiles/icon_biggrin.gif">