SmoothWall ? Debian ?

par **tomtom** » 07 Juin 2002 16:05

Bonjour, Je n'ai jamais utilisé SmoothWall. Chez moi, c'est une distri Debian 2.2.4 Qui sert de passerelle, firewall, proxy et serveur DHCP. Est-ce qu'il y a un interet à passer sous une smoothWall ? La debian me semble très bien sécurisée et très performante. Mais peut-être que les noyaux de la smoothwall sont plus légers (bien que le mien ne soit pas lourd....). Merci d'avance Thomas

par **arapaho** » 07 Juin 2002 16:20

Perso, je possede également une passerelle sous debian. G eu fait le changement vers SmoothWall et ensuite IPcop et je suis revenu a debian. Pkoi: mise a jour des paquets plus rapide (et pas sur une distrib entiere), possibilité de recompilation d'un kernel, et bien sur distrib 100% GNU/Linux. Je n'ai pas aimé SmoothWall et IPcop pour la simple et bonne raison qu'elles sont restreintes sur certains points (je ne fait pas de liste car elle serait trop longue). Il est vrai que la mise en place est plus dure sous Debian car rien n'est pré-fabriqué mais je trouve bcp plus intéressant: on galere bcp plus pour mettre en place les meme services, mais on en apprend beaucoup plus, tant au niveau systeme que reseau ou programmation.

par **micj** » 07 Juin 2002 18:58

Le problème là-dedans est de savoir ce que l'on recherche. IPCop ou Smoothwall offre une distribution simple à installer, utiliser et mettre à jour. Les patchs sont librement downloadables. De plus la plateforme peut être un tout vieux PC trainant dans un coin. Il est vrai que ce n'est qu'un Firewall mais c'est ce qu'on recherche non? Quand à recompiler le kernel, je n'en vois pas vraiment l'utilité pour un firewall mais chacun ses points de vue.

par **tetack** » 07 Juin 2002 20:49

exactement je pensait faire un smoothwall/ipcop sur mon serveur et en fait y avait pas les drivers pour mon modem j'ai alors mis une debian en attendant ! finalement je vais rester sous debian ca me permet de faire qq trucs en pls car les systèmes cités précédement reste orienté et fermée sur leurs objectifs, ce ui n'est aps forcement un mal en soit mais c toit ui doit voir !

par **arapaho** » 08 Juin 2002 20:30

Une passerelle/firewall ne fait que transiter des paquets dune interface a une autre en appliquant des regles. Chez une majorité de personne (je parle des particuliers), la machine qui sert de passerelle ne fait généralement pas que ca: elle va par exemple intégrer en plus un deamon named. Dans ce cas, des paquets sont amenés a transiter et à interargir avec le systeme sus-dit. Il faut donc le protéger plus strictement afin d'éviter par exemple qu'un programme s'execute dans la pile d'exécution du kernel, ce qui provoquerait un crash... Il se peut également que l'utilisateur possede 2 modem RTC ou 2 modem ADSL et veuille faire du bonding ou de l'EQL. Ce qui implique a chaque fois une recompilation du kernel pour satisfaire un besoin...... <IMG SRC="images/smiles/icon_biggrin.gif">

par **micj** » 08 Juin 2002 23:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-06-08 20:30, arapaho a écrit: Chez une majorité de personne (je parle des particuliers), la machine qui sert de passerelle ne fait généralement pas que ca: elle va par exemple intégrer en plus un deamon named. Dans ce cas, des paquets sont amenés a transiter et à interargir avec le systeme sus-dit. Il faut donc le protéger plus strictement afin d'éviter par exemple qu'un programme s'execute dans la pile d'exécution du kernel, ce qui provoquerait un crash... Il se peut également que l'utilisateur possede 2 modem RTC ou 2 modem ADSL et veuille faire du bonding ou de l'EQL. Ce qui implique a chaque fois une recompilation du kernel pour satisfaire un besoin...... <IMG SRC="images/smiles/icon_biggrin.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Attends, il faut rester sérieux, tu parles de particulier et ensuite de deux modems RTC ou ADSL, ce ne sont plus des particuliers alors... Ensuite le fait de faire tourner des trucs en plus sur un firewall, mis à part un print server ou un webserver/mailserver, je n'en vois pas vraiment l'utilité et encore là il ne s'agit plus de particulier (j'entends par là l'utilisateur "simple" qui entend juste protéger sa connexion lorsqu'il surfe une heure ou deux par jour max) Les trois quart des utilisateurs n'ont pas besoin d'un PDC, d'un serveur DNS, d'un mail server ou d'un webserver à la maison.

par **tetack** » 10 Juin 2002 15:05

en reviens donc a ce qui a déja du etre dis : <IMG SRC="images/smiles/icon_biggrin.gif"> cela dependde ce que tu compte en faire ! si tu veux la dedier a l'usage de passerelle et de firewall ca peut te suffire !! si eventuellement tu souhaiterais ajouter une ptit dns ( pour un rezo particulier par exemple c tj sympa ou) ou encore un dhcp ca doit pouvoir encore se faire sur un ipcop ! apres vaux mieux prevoir une petite distrib pour ca ...

par **micj** » 10 Juin 2002 15:58

Attends, un DHCP est déjà prévu dans IPCop et Smoothwall, un forward DNS est également prévu ainsi qu'un segment DMZ... Qu'est-ce qu'un utilisateur particulier ou un petit réseau a besoin de plus? La gestion d'un DNS n'est pas simple... A la limite un fichier host recopié en automatique dans les script de login est amplement suffisant. Que faut-il de plus? Je peux comprendre les gens qui veulent bidouiller et installer des tas de chose en plus (j'ai une machine chez moi qui me sert de DNS, mailserver, webserver, printserver, ... ) mais est-ce vraiment nécessaire? En prime beaucoup de petites sociétés préférent installer un W2K ou Windows NT avec DNS, IIS, DHCP, ... pour la simplicité d'installation et de maintenance. Quand

par **tomtom** » 11 Juin 2002 15:06

Mouais, j'ai ma réponse, je garde ma Debian <IMG SRC="images/smiles/icon_wink.gif">

SmoothWall ? Debian ?

Qui est en ligne ?