Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de Amaury :
- [14/10@13:21] Truc super important
Journal : M0n0wall : un firewall libre sur 5Mo.
Posté par Amaury () le 23 septembre 2004Si M0n0wall se concentre volontairement sur les fonctionnalités de filtrage, au détriment des fonctionnalités "applicatives" (pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc), il est tout de même impressionnant de voir autant de fonctionnalités tenir en si peu de place : filtrage stateful, zones, QoS, serveur DHCP, relais et cache DNS, AP Wifi, VPN, le tout administré en HTTPS via une interface web. Les sauvegardes de configuration se font très simplement grâce à un fichier XML.
J'ai personnellement abandonné un firewall maison basé sur une Debian pour utiliser M0n0wall, et rien ne me manque (hormis peut-etre un shell et de la détection d'intrusion).
A essayer donc, pour ceux qui sont intéressé par ce type de logiciel.
http://m0n0.ch/wall/(...)
> Lire le journal (7 commentaires, moyenne: 2,1).
Et plus encore...
Mise à jour depuis l'interface web à la manière d'un firmware. On reboot, et c'est bon.
Il y a même un portail captif. C'est nouveau depuis la version 1.1
Le seul hic pour un réseau d'un peu plus grande envergure est l'impossiblilé depuis le LAN d'accéder à une adresse "NATé de sa DMZ" par exemple. Il y a surement un nom pour ça... :) Mais cela se contourne avec le DNS proxy.
C'est super, essayez avec une soekris (http://www.soekris.com(...) ) par exemple, ca vaut le détour.
Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.
Voilà pour mon petit grain de sel.
-
[^]Re: Et plus encore...
Posté par nullisimo () le 23/09/2004 à 12:38. (lien). Évalué à 3.> c'est basé sur FREEBSD 4.1
FreeBSD-4.XX-RELEASE meme ;-) (ou XX est la + recente)
Perso je conseille au bidouilleur de tous poils de mettre kern.hz a 1000 pour avoir un peu plus de fluidite dans les sessions "interactives" (ex: ssh) shappees.
pour ceux qui n'aiment pas les soekris, il existe les WRAP* chez http://www.pcengines.ch/,(...) un poil moins cher que ces dernieres.-
[^]Re: Et plus encore...
Posté par luma () le 23/09/2004 à 17:27. (lien). Évalué à 1.J'utilise perso et boulot des "systèmes embarqués" Acrosser : http://www.acrosser.com/(...) pour de meilleures performances (pour IPSEC notamment)
"kern.hz a 1000", peux-tu expliquer pour un non "freebsdiste" comme moi?-
[^]Re: Et plus encore...
Posté par nullisimo () le 23/09/2004 à 20:30. (lien). Évalué à 2.>"kern.hz a 1000", peux-tu expliquer pour un non "freebsdiste" comme moi?
Ca existe aussi sous linux ;-)
kern.hz est une variable que tu peux definir des le loader ou dans le kernel (options HZ=XXXX)
HZ = frequence du timer du kernel.
Ca evite d'avoir cette impression d'accoups en ssh.
C'est d'autant plus important sous FreeBSD que dummynet (ce qui permet de faire du trafic shaping) est directement lie a cette variable.
pour plus d'infos:
http://linuxfr.org/2002/10/21/9984.html(...)
-
-
-
[^]Re: Et plus encore...
Posté par blackshack (page perso, ) le 23/09/2004 à 18:06. (lien). Évalué à 2.Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.
Pour les accros Linux il y a
- EnGarde : http://www.guardiandigital.com/products/software/community/(...)
- IPCop : http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomefr(...)
Et d'autres encore spécialisé ou non
-
[^]Re: Et plus encore...
Posté par Krunch (Jabber id, page perso, ) le 23/09/2004 à 19:23. (lien). Évalué à 2./me est en train de s'amuser avec flashdist
nsh a l'air intéressant aussi. Evidemment c'est peut-être pas aussi user-friendly que m0n0wall. http://www.nmedia.net/~chris/soekris/(...)--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
shell et IDS
voila qq liens:
ssh + shell + tools
http://www.xs4all.nl/~fredmol/m0n0/(...)
snort:
http://xoomer.virgilio.it/ortaj/m0n0/(...)
des que l'on sait comment m0n0wall fonctionne c'est assez simple de le modif.
par contre, plus l'image est grande, plus ca bouffe de la RAM. donc sur une petite config les add-ons ne sont pas forcement une bonne chose.
Cette page a été générée par Templeet en 0.0498s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.