Ipcop et mnf, quoik?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Fredish » 20 Nov 2003 21:18

Bonsoir à tous, voilà j'ai telechargé mnf et ipcop, et j'aimerais bien savoir ce que sont exactement ces firewalls. Ipcop 1.4 ne fait que 30Mo(serait-ce une mise à jour?), et dans la doc, ils parlent de boot et que toutes les données seront effacées, etc... Alors, je me demande, ca s'installe par-dessus un linux quelconque ou est-ce une distribution à part entiere dont je n'ai telechargé que la mise à jour. Ben, pour mnf, idem, ils parlent de linux 8.2, et j'ai la 9.2, dois-je l'installer par-dessus ou l'installer tout seul(mais est-ce que 200Mo sont suffisant pour faire fonctionner tout linux, puis-je l'installer avec les iso d'autres cds?)? Bref, beaucoup de questions, comme vous voyez, que je me posais depuis longtemps.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar acdsee » 20 Nov 2003 21:25

et oui ipcop ne fait que 30 Mo ce n'ais pas une lise a jour que tu as telechargé <BR> <BR>et oui a l'installation d'ipcop il efface tout ce qu'il y a sur le disque dure (tu ne peux pas avoir ipcop et un autre os sur la machine ) ce qui serrais inutile vu que ipcop et dedier firewall routage ... <BR> <BR> <BR>pour mnf si je me souvien bien ca si ni fie multi networck firewall (il y a deja eu des poste sur ca <IMG SRC="images/smiles/icon_smile.gif">) <BR> <BR>apres c'est tout comme ipcop c'est un distrib deier firewalling routage etc .... <BR> <BR>donc tu ne l'install pas pardessus une autre distrib <BR> <BR>et si non pour install c'est 2 distrib tu as juste a graver les .iso et a booté sur les cd voilla
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar Fredish » 20 Nov 2003 21:52

D'accord, je comprend mieux. Donc pas question d'installer ce genre de fw si on n'a qu'un pc. Mais je me demande quand meme si c'est suffisant 250 Mo(c'est la taille de mnf) pour faire tourner linux; remarque si c'est que du firewall... En tout cas, merci pour ta reponse.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar acdsee » 21 Nov 2003 12:31

c'est margement suffisant pour faire tourné un firewall ....
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar beemoon » 21 Nov 2003 12:32

sache que tu peux faire tourner un linux complet sur une disquette de 1.44Mo!!!!!!!! les interfaces graphiques ne sont que pour facilité l'utilisation de linux.
"quand on veut on peut, seule la perséverence te mènera au bout du tunnel"
Avatar de l’utilisateur
beemoon
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 14 Mars 2003 01:00

Messagepar lembal » 21 Nov 2003 13:32

Et pourtant ça existe les ditrib linux avec GUI bootable sur disquette : MenuetOS (http://www.menuetos.org/)
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Fredish » 21 Nov 2003 16:39

Petite question alors: on peut mettre ou pas un firewall sur une mandrake 9.2? Parceque le fw de base ne m'a pas l'air tres performant; d'ailleurs, il fait comme celui d'xp, il ne bloque que ce qui arrive.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar lembal » 21 Nov 2003 17:38

Heuuuuu là tu passes par le Mandrake Control Center non ? Je te propose deux choses : <BR> <BR>- Soit tu installes une MNF (ou IPCOP au choix) sur un PC tierce qui ne sert que de Pare-Feu. Sachant que tu peux installer une MNF à partir d'une Mandrake 9.2 : cherches un peu sur Google et même dans ces forums. <BR> <BR>- Soit tu tapes ça sous une console : <BR> <BR>#urpmi webmin (et tu suis les indications) <BR>#urpmi iptables (et tu suis les indications) <BR>#urpmi shorewall (et tu suis les indications) <BR> <BR>Dans l'ordre tu as installé le meilleur outil de configuration avec GUI. <BR>Puis l'interpréteur de commandes pour le Firewall du noyau Linux 2.4 : Netfilter. <BR>Et enfin un système de gestion des règles Iptables un peu moins austère que la ligne de commande. <BR> <BR>Tu lances Webmin : <BR> <BR>#/etc/init.d/webmin start <BR> <BR>Tu fais en sortes qu'il se lance à chaque boot : <BR> <BR>#chkconfig --level 345 webmin on <BR> <BR>Tu lance ça : <BR> <BR>#mozilla <!-- BBCode auto-link start --><a href="https://localhost:10000" target="_blank">https://localhost:10000</a><!-- BBCode auto-link end --> <BR> <BR>ou <BR> <BR>#konqueror <!-- BBCode auto-link start --><a href="https://localhost:10000" target="_blank">https://localhost:10000</a><!-- BBCode auto-link end --> <BR> <BR>Si ça plante : vérifie que tu as bien ton service network qui tourne : <BR> <BR>#/etc/init.d/network status <BR> <BR>Une fois dans Webmin (après avoir accepté le certificat SSL et t'être loggé en root), tu vas dans l'onglet Réseau : Là ti as le choix entre utiliser directement Iptables dans l'icône Linux Firewall ou tu peux utiliser shorewall (qui est utilisé pour la MNF) dans l'icône Shorewall Firewall. <BR> <BR>Pour plus de compréhension tu peux Passer Webmin en français et mettre à jour directement depuis le site de Webmin (www.webmin.com) ta version de Webmin. Pour cela il te faut aller dans l'onglet Webmin puis Webmin Configuration. <BR> <BR>Ouf ! <BR> <BR> <BR>Bon courage... <IMG SRC="images/smiles/icon_wink.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Fredish » 21 Nov 2003 21:46

Ben, je te remercie bien lembal. J'avais en effet bien vu le firewall/routeur lors de l'installation, mais je pensais que ce n'etait que pour les serveurs. Alors, je vais voir ca.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar Jacques- » 23 Nov 2003 10:25

Juste pour insister, le firewall de la Mdk 9x ou les autres est de toute façon basé sur netfilter. <BR>Simplement, il est réduit à sa stricte expression quand on passe par le centre de contrôle de la mandrake (juste pour être facile à prendre en main). <BR>Les règles iptables sont un peu plus complexes... mais faciles à configurer avec shorewall, j'ai mis un lien sur ce forum vers une doc et des exemples en français, faire une recherche sur le forum, et il existe même des interfaces graphiques (pour KDE ou autres) permettant de créer tes règles iptables plus facilement. <BR>Mais shorewall avec Webmin est très très pratique et suffisement simple à configurer. De plus, moins on ajoute de couches entre la ligne de commande et l'utilisateur, moins on a de chance d'ajouter des bugs. <BR> <BR>Jacques <BR> <BR>PS : la MNF est un firewall multi-zone basée sur iptables. L'interface Web d'administration permet de configurer assez facilement la machine, mais la lecture de la documentation et des différents posts sur ce forum est recommandé, sinon il faut prévoir du temps, de l'aspirine et un oreiller pour dormir sur place... <BR>
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité