SmoothWall: un routeur? un firewall? une distribution?

• # pas vraiment intéressant

  Posté par Anonyme le 23 avril 2001 à 13:06. Évalué à 0.

  

  Il existe déja pas mal de solutions pour se faire un firewall/routeur chez soi avec un vieux PC:
  OpenBSD, FreeBSD, Slackware...
  
  Et puis surtout, le noyau Linux 2.2.18 contient une grosse faille de sécurité. L'image iso est donc déja obsolète. Dommage pour eux.

  • [^] # Re: pas vraiment intéressant

    Posté par LAurent ROUX le 23 avril 2001 à 13:11. Évalué à 1.

    

    ET c'est GPL ou pas ?

    • [^] # GPL

      Posté par Julien Schmitt le 23 avril 2001 à 13:44. Évalué à 1.

      

      Si, si c'est en GPL, c'est écrit dans la FAQ...

  • [^] # Re: pas vraiment intéressant

    Posté par Anonyme le 23 avril 2001 à 13:29. Évalué à 0.

    

    ne aps oublier mandrakesecurity, bientôt en version final, basé sur un 2.2.19

  • [^] # Re: pas vraiment intéressant

    Posté par Wawet76 (site web personnel) le 23 avril 2001 à 14:03. Évalué à 1.

    

    La faille du noyau 2.2.18 permet à quelqu'un qui a un compte sur la machine d'avoir un acces root. Tu n'es pas sensé filler un compte sur ton firewall à toute la planete, donc ce n'est pas trop trop grave.
    (Mais bon... n'importe quelle faille qui permet d'obtenir un compte permet donc d'obtenir un compte root. C'est vrai que ce n'est pas négligeable)
    
    Il vaut ptet bien mieux avoir une distribution blindée (LIDS ?) en 2.2.18 qu'une généraliste en 2.2.19
    (j'ai dis ptet hein!)

  • [^] # Si, c'est vraiment intéressant

    Posté par Ano le 23 avril 2001 à 14:11. Évalué à 1.

    

    L'interêt est d'avoir le boulot tout fait! Essayez un peu de faire la même chose avec une Mandrake! En fait, essayez d'installer la Mandrake (ou autre distrib "lourde") sur un disque dur de 200 Mo...
    
    Maintenant, le même projet avec une base OpenBSD, je crie hourah! Mais puisque ca existe, pourquoi faire grise mine...
    
    Quand au noyau, il est facile d'en recompiler un neuf. Le côté "tout prêt" y perds un peu, mais au bout du compte, y'a que ca à faire...
    
    Non, pour les super fainéants comme moi, qui veulent répartir et sécuriser rapidement (une heure, pas plus) une connexion ADSL (ou autre) sans avoir à investir dans un routeur, c'est ce qu'il faut!

    • [^] # Vraiment, si, c'est intéressant

      Posté par Ano le 23 avril 2001 à 14:19. Évalué à 1.

      

      D'ailleurs, je les cite:
      
      "SmoothWall allows non technical and technical people alike the opportunity to take a computer that wasn't being used for anything else and turn it quickly and efficiently into a high quality internet gateway device."

      • [^] # Re: Vraiment, si, c'est intéressant

        Posté par Anonyme le 23 avril 2001 à 15:47. Évalué à 0.

        

        Tu cites un argument commercial et je ne suis pas tout à fait d'accord avec ce qu'ils écrivent.
        Personnellement je n'aimerai pas trop voir un utilisateur avec un profil non technique installer et administrer un routeur/firewall. Sauf si je veux le hacker ;-)
        
        Et puis je ne sais plus qui a dit que pour faire de la sécurité en informatique, il faut penser aux concepts avant de penser aux produits du marché, mais c'est vrai!

        • [^] # J'insiste, si, c'est intéressant

          Posté par Ano le 23 avril 2001 à 16:39. Évalué à 1.

          

          Ben, mettons un neuneu de base qui veut partager la connection ADSL de ses parents pour visiter les sites porno sur son PC dans sa chambre parceque dans le salon ca fait désordre...
          
          Sinon, il va installer Norton Firewall sur le PC de ses parents, et là, bonjour les dégats (comme avec tous les outils Norton, d'ailleurs...)
          
          Et puis dans certaines administrations, faut voir le niveau technique du (ir?)responsable informatique... Lui proposer du routeur tout cuit c'est du pain bénis! Ou alors ce sera trois fois le prix pour du cisco (bonsoir les failles), ou un seul poste en accès libre (bonsoir les bouchons). A lui ensuite de sécuriser chaque poste (ça il sait faire, c'est dans le livre)...

    • [^] # Re: Si, c'est vraiment intéressant

      Posté par Anonyme le 23 avril 2001 à 21:18. Évalué à 0.

      

      Installation de base de la Mandrake 8.0 : 150 Mo
      
      Fais un upgrade de tes sources.

      • [^] # Re: Si, c'est vraiment intéressant

        Posté par Ano le 24 avril 2001 à 10:50. Évalué à 1.

        

        Hum, et la partition de swap?
        
        Je chipotte. Mais les 150 Mo ne te permettent pas de fire ce que ce projet, ou les projets similaires, permettent dans moins de place...
        
        Y'a un serveur Web dans les 150 Mo de l'installation de base? Non? Ben voilà...
        
        Et Mandrake sur 486, ca donne quoi? Ben rien de bon, tout est compilé en mode 586...
        
        Donc non, aucune distrib n'arrive à la cheville de ces projets pour ce travail.
        
        C'est comme chasser les mouches au marteau-pilon: ca marche, mais si on nous offre une tapette à mouches, c'est plus simple, plus facile, plus léger et plus efficace...
        
        Par contre, je l'accorde, les tapettes à mouches ca vaut rien pour emboutir les toles ;-)

• # Screenshoot :(

  Posté par Anonyme le 23 avril 2001 à 14:03. Évalué à 0.

  

  Dommage que les screenshoot soient fait sous ie, c est dommage quand on fait une distrib Linux

  • [^] # Re: Screenshoot :(

    Posté par Anonyme le 23 avril 2001 à 15:48. Évalué à -1.

    

    tant qu a faire si tu as la possibilité d utiliser une ferrari ne t en prive pas...

  • [^] # Re: Screenshoot :(

    Posté par Anonyme le 23 avril 2001 à 21:27. Évalué à 0.

    

    Si la distrib s'adresse aux neuneux, il faut leur montrer que ça peut s'utiliser avec le premier programme venu, sur le premier OS venu, et si possible quelque chose que le neuneu est plus susceptible de posséder. Donc le choix d'IE est correct.

    • [^] # Re: Screenshoot :(

      Posté par Anonyme le 24 avril 2001 à 00:05. Évalué à 0.

      

      Franchement je comprends pas trop la mentalité de de pas mal de personnes de la communauté linux.
      
      C'est quoi ce terme neuneu !!!
      Je suppose que tu veux parler de l'utilisateur lambda de matériel informatique ?
      
      Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.

      • [^] # Re: Screenshoot :(

        Posté par Anonyme le 24 avril 2001 à 00:31. Évalué à 0.

        

        Je suppose que tu veux parler de l'utilisateur lambda de matériel informatique ?
        
        oui
        
        Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.
        
        Et alors ? Là tu vois, on parle de gens censés utiliser l'outil informatique, et dans le contexe de la news, il s'agit de mettre en place un firewall, ce qui n'est pas une mince affaire. Si, dans ce contexte, les gens ne veulent pas faire l'effort de lire la doc et d'apprendre, alors ce sont des neuneux.

        • [^] # Re: Screenshoot :(

          Posté par Anonyme le 26 août 2001 à 11:40. Évalué à 0.

          

          L'outil informatique n'est pas fait pour passer ses week-end à le configurer. Un install facile, un bon niveau de sécurité, et de la fonctionnalité, ca c'est bon. Nous ne sommes pas tous des gurus, et n'aspirons pas à l'être. A chacun son domaine.
          Je lis la doc quand c'est nécessaire, si ca marche sans , c'est autant de temps de gagné!

• # Pourquoi un HD?

  Posté par Anonyme le 23 avril 2001 à 14:18. Évalué à 0.

  

  Ce serait bien d'avoir une distribution comme ça qui tourne depuis le CDROM. Un RAM disk, une disquette pour /etc, et hop! Difficile d'installer un root-kit...
  Bon, maintenant, les 486 savent pas forcément booter sur un CD...

  • [^] # Pourquoi un HD? Pour un tas de raisons...

    Posté par Ano le 23 avril 2001 à 14:27. Évalué à 1.

    

    Pis surtout c'est vachement lent! T'as essayé demolinux? Au secours!
    
    Plus simple: une fois configuré, tu mounte le hd en read-only. Bien sûr, si le gars a un compte root, il va changer ça, mais ca fait un truc de plus...
    
    Et après, sans scrupules, tu fait une checksum (ou plus con un catalogue complet (ls -l) avec taille, date, et tout et tout) du HD, et tu demande à cron par un petit script de la verifier régulièrement... Dès qu'elle est modifiée d'un iota, c'est qu'il y a un truc qui cloche!
    
    Vala, c'est pas le genre de truc qui va pieger Kevin, mais c'est bien suffisant pour un script-kiddie de passage!

  • [^] # Re: Pourquoi un HD?

    Posté par Anonyme le 23 avril 2001 à 14:54. Évalué à 0.

    

    Quelqu'un utilise-t-il Freesco ( http://www.freesco.org(...) ) pour se servir d'un vieux PC comme routeur ?
    Avec Freesco, une seule disquette suffit.

    • [^] # Pas mal non plus...

      Posté par Ano le 23 avril 2001 à 15:42. Évalué à 1.

      

      ...mais apparament moins facile à mettre en oeuvre...
      
      Enfin, c'est l'éternel compromis facilité/legêreté à trouver suivant ce que l'on souhaite!
      
      C'est vrai que c'est -très- léger...

      • [^] # Re: Pas mal non plus...

        Posté par Amand Tihon (site web personnel) le 23 avril 2001 à 17:52. Évalué à 1.

        

        Si un simple routeur suffit, LRP est vraiment bien et tient sur une seule disquette bootable (j'avoue que je n'ai même pas regardé ses capacités en firewall).
        
        J'avais trouvé un lien du genre "Si vous ne connaissez pas LRP et que vous souhaitez partager une connection par câble (DHCP), commencez par cette image". Et effectivement, la seule modification à faire était de décommenter les lignes concernant les modules des cartes réseau. Un backup du ramdisk et un reboot, et tout marchait.
        
        Si ça, c'est pas simple...

  • [^] # Re: Pourquoi un HD?

    Posté par mister popo ポポ (site web personnel) le 23 avril 2001 à 17:01. Évalué à 1.

    

    un Linux sans HD, ya Coyote Linux, par exemple, mais je ne pense pas qu'il y a l'interface graphique pour tout configurer en ligne, par contre, la version complete se "genere" avec un wizard.
    
    --
    just a brick in the firewall

    • [^] # Re: Pourquoi un HD?

      Posté par denis bonnenfant le 23 avril 2001 à 22:15. Évalué à 1.

      

      tout a fait exact, cela marche super bien, tu peux ensuite configurer ipchains si tu veux sécuriser davantage...
      Seul problème, le client PPTP n'est pas fourni, il faut donc l'ajouter si on veut partager une ligne ADSL
      
      Personnellement, je trouve que générer la disquette de boot sur un autre PC et la mettre en lecture seule sur le routeur est vraiment une super solution ! Sans compter qu'un vieux 486 avec 12 Mo de ram suffit... sans ecran ni clavier ni HD on peut même débrancher le ventilo !
      
      Sinon, question subsidiaire : quelq'un connaitrait il une petite distrib toute prête capable de s'installer sur un vieux portable 486 avec 300 Mo de disque, juste avec un navigateur web et mail ?

• # super

  Posté par Anonyme le 23 avril 2001 à 15:46. Évalué à 0.

  

  par contre pour ce qui est du cd bootable et du pci c est pas sur ton 486 que tu vas y arriver... j espere qu une disquette est prevu pour booter!!! :o)

  • [^] # Re: super

    Posté par Anonyme le 23 avril 2001 à 15:57. Évalué à 0.

    

    J' ai voulu l'installer parce que ça répond exactement à mes besoins - filtrage, support isdn, DHCP et surtout pas beaucoup de temps à perdre (pour l'instant j'ai une vieille suse qui fait ça) - mais malheureusement le support scsi n'est pas activé dans le noyau :(
    
    sinon je confirme qu'il y a une disquette de boot
    
    ... Dommage
    
    
    trs80

  • [^] # Suuuuuuuuper!!

    Posté par Ano le 23 avril 2001 à 16:43. Évalué à 1.

    

    Si, les dernières cartes mère, celles qui supportent l'AMD 133...
    
    Enfin, on peut aussi ressortir un P75~90, c'est pas beaucoup plus cher, et de nos jours pas plus utile!
    
    On chipotte là...

  • [^] # Re: super

    Posté par Anonyme le 23 avril 2001 à 17:17. Évalué à 0.

    

    Moi, j'ai deja eu l'occasion d'ouvrir le bide à un vieux 486 DX4-100. Sa carte-mère possédait des slots PCI.

    • [^] # Re: super

      Posté par Anonyme le 23 avril 2001 à 17:22. Évalué à 0.

      

      le mien n'en avait pas

• # Quelque conseils pour debuter SVP

  Posté par GaaGaa CromagnonMan le 23 avril 2001 à 17:27. Évalué à 1.

  

  Je m'estime etre le public vise par ce projet. Merci pour le tuyau. Je souhaite justement faire un routeur + FW pour connexion cable. J'ai envisage MDK ou RH en mode texte puis installer IP Masquerade + IPchain. A l'installation, ca demande bcp de questions et je n'arrive pas a occuper moins de 700 Mo. En fait je ne sais pas trop quelle option qu'il faut enlever. Mais qu'importe, je suis pret a apprendre jusqu'au bout (100% novice). Pour demarrer, autant faire ce qu'il y a de plus recent. Est-ce qq'un parmi vous peut me conseiller une piste: smoothwall, IPchain, Netfilter? A priori, je pense a Netfilter sur un noyau 2.4.x avec MDK 8.0 comme base. MDK car elle me semble +facile a aborder. Si vous voyez qqc de mieux pour debuter, j'apprecie les conseils.
  
  Sachant que l'objectif est d'apprendre Linux, en commencant par faire qqc d'utile. J'ai un niveau correct sous Windows. Les concepts techniques ne me posent pas de pb. L'aspect materiel n'a pas d'importance, je ne cherche pas a tout prix, a re-utiliser une vielle machine, pour le moment j'ai un P166, 64 Mo, 1.7Go pour cet "exercice". Et aussi, oui, j'ai lu longuement les Howto mais je vous prie de croire que ce n'est pas du tout evident de demarrer depuis zero. Depuis la syntaxe de VI jusqu'aux arcanes de chaque repertoire, le jargon n'est pas simple a assimiler.
  
  Merci d'avance pour toute aide.

  • [^] # Re: Quelque conseils pour debuter SVP

    Posté par Tutur le 23 avril 2001 à 17:39. Évalué à 1.

    

    Tu trouves ton bonheurs a cet url:
    http://www.openna.com/books/Securing-Optimizing-Linux-RH-Edition-1_(...)
    C'est en suivant les conseils que j'ai configure mon server.

    • [^] # Re: Quelque conseils pour debuter SVP

      Posté par GaaGaa CromagnonMan le 23 avril 2001 à 19:09. Évalué à 1.

      

      Merci, j'ai aussi deja lu. Complet mais complexe et pas forcement plus instructif que les howto. J'avoue que ce beau livre est un peu muscle pour moi dans la phase d'amusement/decouverte. La description des manips se font a partir de RH 6.1 uniquement (je n'ai rien contre, mais c'est deja specifique).
      
      De plus, l'accent est porte sur une securite poussee tres loin. Jusqu'au point de tout enlever (outils dev, outils annexe, ...). Cela ne me convient pas car je n'ai pas la priorite uniquement centre sur la securite. Par ailleurs, j'aimerais recompiler le noyau (que je n'ai pas encore reussi a faire d'ailleurs).

  • [^] # Re: Quelque conseils pour debuter SVP

    Posté par Wawet76 (site web personnel) le 23 avril 2001 à 17:54. Évalué à 1.

    

    Si tu ne veux pas utiliser X (tu dis vouloir tout faire en mode texte), je pense qu'une Debian est plus appropriée que Mandrake ou RedHat. Pour moi, ces distributions sont concues pour être administrées avec les outils graphiques livrés avec.

    • [^] # Re: Quelque conseils pour debuter SVP

      Posté par GaaGaa CromagnonMan le 23 avril 2001 à 19:20. Évalué à 1.

      

      Merci, j'ai pense a RH ou MDK justement pour l'accessibilite et la lecture des Howto en mode graphique. Et puis j'utilise ces distrib car j'avais commence ma decouverte de Linux avec RH. Et tant qu'a faire, je bricole un peu en mode texte. Quand j'aurais gagne en experience, j'envisagerais d'essayer Debian. Une difficulte en mode texte c'est qu'il y a plus de chose a memoriser et cela alourdit l'effort d'apprentissage (syntaxe cmd, couper/coller entre documents, navigation dans arborescence du FS).

      • [^] # Re: Completement HS

        Posté par Anonyme le 23 avril 2001 à 23:07. Évalué à 0.

        

        Qqun pourrait il me dire avec quoi graver une iso sous win2000 (He oui le graveur est sous NT), j'ai essaye avec Win oncd mais c'est l'echec
        Merci

• # et ESmith ?

  Posté par Anonyme le 23 avril 2001 à 19:03. Évalué à 0.

  

  quelqu'un connait esmith ? c'est le même style même si c'est pour les bécannes un peu plus grosses (pentium). Ca fait routeur / firewall / serveur web / serveur ftp / serveur de mails... en plus, on peut le configurer à distance via http ou telnet si nécessaire. vraiment bien je trouve...
  
  perso, j'en ai une chez moi sur un pentium 166 / 32 mo de ram et un dd de 1.2 go et ça rulez :-) Le pc a pas rebooté depuis l'install et ça relance tout seul les connexions !
  
  pour ceux qui veulent voir : http://esmith.org(...) http://esmith.com(...)

  • [^] # Re: et ESmith ?

    Posté par Anonyme le 06 septembre 2001 à 17:25. Évalué à 0.

    

    je suis tout a fait d'accord avec toi, esmith c'est top mais il ne gere pas l'usb :((
    
    donc si smoothwall le fait je prend!!! vous me repondrez qu'il faut recompiler le noyau etc...
    
    mais je suis un newbie sous linux, donc si j'installe une distrib linux c'est pour securise!! ce qui n'est pas le cas de ouinouin (mais je me demande pourquoi je le dis ici...)
    
    mon modem usb ne pourra pas etre installe sur un 486 ;)) mais la c'etait juste une anecdote ;))
    
    a+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.