Journal : M0n0wall : un firewall libre sur 5Mo.
Posté par Amaury () le 23 septembre 2004
0
Pour ceux qui veulent faire un tit routeur/firewall pour leur réseau personnel, voire pour un réseau d'entreprise, je ne saurais trop vous recommander d'essayer Monowall ( http://m0n0.ch/wall/(...) ), une mini distribution basée sur du BSD, qui tient sur 5Mo (compact flash ou disque dur).Si M0n0wall se concentre volontairement sur les fonctionnalités de filtrage, au détriment des fonctionnalités "applicatives" (pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc), il est tout de même impressionnant de voir autant de fonctionnalités tenir en si peu de place : filtrage stateful, zones, QoS, serveur DHCP, relais et cache DNS, AP Wifi, VPN, le tout administré en HTTPS via une interface web. Les sauvegardes de configuration se font très simplement grâce à un fichier XML.
J'ai personnellement abandonné un firewall maison basé sur une Debian pour utiliser M0n0wall, et rien ne me manque (hormis peut-etre un shell et de la détection d'intrusion).
A essayer donc, pour ceux qui sont intéressé par ce type de logiciel.
http://m0n0.ch/wall/(...)
> Lire le journal (7 commentaires, moyenne: 2,1).
Vous avez demandé le commentaire #476597.
Run by 
Cette page a été générée par Templeet en 0.0535s (dont 0.0056 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Et plus encore...
Mise à jour depuis l'interface web à la manière d'un firmware. On reboot, et c'est bon.
Il y a même un portail captif. C'est nouveau depuis la version 1.1
Le seul hic pour un réseau d'un peu plus grande envergure est l'impossiblilé depuis le LAN d'accéder à une adresse "NATé de sa DMZ" par exemple. Il y a surement un nom pour ça... :) Mais cela se contourne avec le DNS proxy.
C'est super, essayez avec une soekris (http://www.soekris.com(...) ) par exemple, ca vaut le détour.
Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.
Voilà pour mon petit grain de sel.
[^]Re: Et plus encore...
> c'est basé sur FREEBSD 4.1
FreeBSD-4.XX-RELEASE meme ;-) (ou XX est la + recente)
Perso je conseille au bidouilleur de tous poils de mettre kern.hz a 1000 pour avoir un peu plus de fluidite dans les sessions "interactives" (ex: ssh) shappees.
pour ceux qui n'aiment pas les soekris, il existe les WRAP* chez http://www.pcengines.ch/,(...) un poil moins cher que ces dernieres.
[^]Re: Et plus encore...
J'utilise perso et boulot des "systèmes embarqués" Acrosser : http://www.acrosser.com/(...) pour de meilleures performances (pour IPSEC notamment)
"kern.hz a 1000", peux-tu expliquer pour un non "freebsdiste" comme moi?
[^]Re: Et plus encore...
>"kern.hz a 1000", peux-tu expliquer pour un non "freebsdiste" comme moi?
Ca existe aussi sous linux ;-)
kern.hz est une variable que tu peux definir des le loader ou dans le kernel (options HZ=XXXX)
HZ = frequence du timer du kernel.
Ca evite d'avoir cette impression d'accoups en ssh.
C'est d'autant plus important sous FreeBSD que dummynet (ce qui permet de faire du trafic shaping) est directement lie a cette variable.
pour plus d'infos:
http://linuxfr.org/2002/10/21/9984.html(...)
[^]Re: Et plus encore...
Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.
Pour les accros Linux il y a
- EnGarde : http://www.guardiandigital.com/products/software/community/(...)
- IPCop : http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomefr(...)
Et d'autres encore spécialisé ou non
[^]Re: Et plus encore...
/me est en train de s'amuser avec flashdist
nsh a l'air intéressant aussi. Evidemment c'est peut-être pas aussi user-friendly que m0n0wall. http://www.nmedia.net/~chris/soekris/(...)
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.