Distribution pour FW LAN transparent ?

[OFC]

Bonjour, <BR> <BR>Je cherche une distribution permettant de faire un FW LAN transparent pour isoler/avoir des infos sur un brin de reseau interne si besoin et ainsi avoir des remontées d'alertes si pb sur ce bout de LAN. <BR> <BR>La vitesse de traitement doit permettre de limiter au minimum le debit réel <BR> <BR>Connaissez vous une distrib pour ce type d'utilisation <BR> <BR>Merci d'avance pour vos réponses /idées / suggestions <BR>

[tomtom]

Un conseil, ne duplique pas tes messages, certains membres (dont moi à mes mauvais jours <IMG SRC="images/smiles/icon_biggrin.gif"> ) n'aprecient pas et du coup dne repondront pas... <BR> <BR>Sinon, IPCop n'est pas fait pour ça car il fait du masquerading et du routage par defaut... <BR> <BR>QU'appelles-tu transparent ? <BR> <BR>SI tu veux qu'il agisse comme un bridge filtrant, je crois que la seule distrib "clés en main" qui fasse ça est censornet, et c'est un conditionnel car je ne l'ai jamais essayée. <BR> <BR>Sinon, n'importe quel linux compilé avec un module bridge te permet de faire ça, il y a de tres bons tutoriaux là dessus et les adresses ont deja ete données dans les forums (fais une petite recherche !) <BR> <BR>t.

[OFC]

Merci pour les reponses !!! Désolé pour le cross posting <BR> <BR>Le but est bien d'avoir un FW bridge sans routage <BR> <BR>Je vais regarder censornet ainsi qu'un tuto OpenBSD FW bridge chez netikus.net <BR> <BR>Merci encore

[fludo67]

Un bridge Firewall qui tourne sur un CD : voir la distro Devil LInux..... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.urec.cnrs.fr/geret/03.09.garde_barriere_vpn/presentations/firewall-transparent030930.pdf" target="_blank">http://www.urec.cnrs.fr/geret/03.09.garde_barriere_vpn/presentations/firewall-transparent030930.pdf</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.devil-linux.org/ADMIN.html" target="_blank">http://www.devil-linux.org/ADMIN.html</a><!-- BBCode auto-link end -->

[tomtom]

Bien vu ! <BR>J'ai deja testé devil (qui est tres sympa), mais je ne savais pas que le module de bridging etait pret : <BR> <BR>C'est sympatique tout ça ! <BR> <BR>t.

[fludo67]

je ne l'ai pas testée, mais j'ai un ami qui l'a mis en place, et qui est entièrement satisfait. en plus, le fait que tout tourne sur CD, c'est carrément magique.... <BR>Il n'y a que les logs conservés sur disque dur......un pirate peut toujours essayer de crêmer le système... <BR> <BR>L'inconvénient du système, c'est quand arrive l'heure des mises à jour <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>

[tomtom]

y'en a d'autres comme ça, dont ma préférée Gibraltar ! <BR> <BR>t.

[fludo67]

n'oublies pas les lien Tomtom <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.gibraltar.at/default.php?page=1" target="_blank">http://www.gibraltar.at/default.php?page=1</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Mais je préfère Devil (c gratos lol) <BR> <BR> <BR> <BR>

[Nitch]

un firewall NETASQ te permet de faire du bridge si tu veux...