Forum Linux.mandriva firewall...

Posté par  .
Étiquettes : aucune
0
8
oct.
2006
je suis administrateur reseau dans une entreprise qui vien d'ouvrir ses portes! je cherche une bonne solution firewall et qui est bien adaptée a la distribution mandriva 2006...merci d'avance mes amis!
  • # Es tu sur ?

    Posté par  . Évalué à 7.

    Si tu veux mon avis de non administreur reseau, un administrateur reseau dont le niveau ne lui permet pas de choisir une solution elementaire pour proteger son reseau ne m'inspire pas vraiment confiance...
    Je suis mechant/impertinent/irrespectueux/irreverencieux/mesquin/a cote de la plaque/incompetent/... ? oui surement, mais je ne cherche qu'a mettre en evidence l'impression que me laisse ta question: si j'etais ton patron, et que je tombais sur ce message, je me demanderais si j'ai fait le bon choix en t'embauchant.

    m'enfin, ce n'est pas mon entreprise ...

    En ce qui concerne ton probleme de firewall, mon experience de non administrateur reseau dans le domaine m'a laisse comprendre qu'on ne choisit pas un firewall en fonction d'une distribution, mais qu'a la rigueur, une distribution concue pour cette fonction est une solution pertinente.
    Si cela te semble correct, IPCop me parait un bon choix.

    le lien suivant te donnera d'autres possibilite a envisager:
    http://www.lea-linux.org/cached/index/Logith%C3%A8que:Firewa(...)
  • # autres...

    Posté par  (site web personnel) . Évalué à 3.

    Je pense (comme dis plus haut) qu'on ne choisit pas un firewall en fonction d'une distribution.

    Si tu cherches à configurer une machine comme firewall à mettre devant ton réseau, je te recommande fortement OpenBSD. PF (Packet Filter) est terriblement efficace et très compréhensible.

    Si tu veux rester sous Linux, n'importe qu'elle distribution est capable de faire office de Firewall. Certaine sont plus "taillées" pour remplir ce role.
    Je pense notamment à SmoothWall.

    Mandriva propose également une distribution de Firewall : Mandriva Multi Network Firewall (MNF). Mais elle n'est pas librement téléchargeable et coute quelques 459 EUR.
    • [^] # Re: autres...

      Posté par  (site web personnel) . Évalué à 2.

      Si tu est pauvre comme moi (tu peux pas te payer la MNF) je te conseille vivement de laisser tomber la 2006.0 et de passer directement a la version 2007.
      (enfin suis VIP donc je peux la dl, mais elle me servirais a rien)

      Dessus il y a une mise a jour TRÈS importante de l'outil de configuration du firewall (qui est minable dans la 2006).

      De plus un firewall interactif (en gros tu peux voir les scans de port, les accès a un port donné, tu peux blacklister/whitelister les ip, etc...) devrais être disponible, enfin dès que le kernel sera mis a jour car actuellement y a un bug au niveau du module noyau qui fait que la chaîne d'avertissement marche pas :'(
      (enfin dans une ou deux mise a jour du noyau ça sera fonctionnel ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.