Journal : M0n0wall : un firewall libre sur 5Mo.
Posté par Amaury () le 23 septembre 2004
0
Pour ceux qui veulent faire un tit routeur/firewall pour leur réseau personnel, voire pour un réseau d'entreprise, je ne saurais trop vous recommander d'essayer Monowall ( http://m0n0.ch/wall/(...) ), une mini distribution basée sur du BSD, qui tient sur 5Mo (compact flash ou disque dur).Si M0n0wall se concentre volontairement sur les fonctionnalités de filtrage, au détriment des fonctionnalités "applicatives" (pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc), il est tout de même impressionnant de voir autant de fonctionnalités tenir en si peu de place : filtrage stateful, zones, QoS, serveur DHCP, relais et cache DNS, AP Wifi, VPN, le tout administré en HTTPS via une interface web. Les sauvegardes de configuration se font très simplement grâce à un fichier XML.
J'ai personnellement abandonné un firewall maison basé sur une Debian pour utiliser M0n0wall, et rien ne me manque (hormis peut-etre un shell et de la détection d'intrusion).
A essayer donc, pour ceux qui sont intéressé par ce type de logiciel.
http://m0n0.ch/wall/(...)
> Lire le journal (7 commentaires, moyenne: 2,1).
Vous avez demandé le commentaire #476443.
Run by 
Cette page a été générée par Templeet en 0.0416s (dont 0.0042 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
shell et IDS
voila qq liens:
ssh + shell + tools
http://www.xs4all.nl/~fredmol/m0n0/(...)
snort:
http://xoomer.virgilio.it/ortaj/m0n0/(...)
des que l'on sait comment m0n0wall fonctionne c'est assez simple de le modif.
par contre, plus l'image est grande, plus ca bouffe de la RAM. donc sur une petite config les add-ons ne sont pas forcement une bonne chose.