Il s'agit d'une version majeure puisqu'elle est désormais basée sur un noyau 2.4 et utilise iptables, mrtg, FreeSwan, snort 2.0 etc...
Ndm : merci à martial et kbis pour avoir également proposé la news. Les principales nouveautés sont les suivantes
- noyau Linux 2.4 et support iptables
- de nouveaux périphériques supportés parmi lesquels :
- modems ECI ADSL
- modem Alcatel Speedtouch 330
- mises à jour des logiciels parmi lesquels :
- Speedtouch 1.2beta
- Snort 2.0.0
- Super FreeS/Wan 1.99 kb2c
- amélioration de l'interface pour le portforwarding :
- gestion de plages de ports
- support de PPTP (GRE)
- nouvelles langues ajoutées (danois, hollandais, grec, norvégien, espagnol, et suèdois)
- choix de la langue par l'interface web
- amélioration des rapports de log
- amélioration de l'affichage des connexions ouvertes
- amélioration de la sélection du trafic pour les connexions à la demande (dial-on-demand)
- amélioration des graphes de trafic (par l'utilisation de MRTG)
- prévention des attaques de type DoS (déni de service) par limitation du trafic
Cette distribution est idéale pour "protéger" son réseau des vilains qui hantent les arcanes du grand Internet :)
Aller plus loin
- Le site d'IPCop (5 clics)
- La version française (5 clics)
- Un site dédié à IPCop (2 clics)
# Re: IPCop v1.3.0 est sortie
Posté par Olivier . Évalué à 5.
Il peut être intéressant pour les auteurs de jeter un oeil sur MRTG-RRD qui simplifie, accélère et augmente les possibilités d'affichages de statistiques/monitoring.
Le lien du projet:
http://www.fi.muni.cz/~kas/mrtg-rrd/(...)
Nous travaillons depuis plus d'un an avec RRD et notre plate-forme de monitoring nous rend énormément de services. Départ du projet avec MRTG, puis intégration avec RRD et NetSaint comme outil de monitoring.
[^] # Re: IPCop v1.3.0 est sortie
Posté par cozon (site web personnel) . Évalué à 2.
Pour faire des jolis graphes qui impressionnent lors des soirées de gala, rien ne vaut cacti, un frontend en php pour rrdtool.
C'est un peu lourd, mais ça a le mérite de fonctionner et d'être assez flexible pour dessinner tout ce qu'on veut sans s'arracher la tête avec les commandes rrd et des savants calculs pour les RRA, etc ...
Ainsi, j'elève des graphes aux couleurs chatoyantes qui m'affichent le trafic réseau, l'upload généré par le p2p, la température, l'uptime, le swap, le disque, les processus, les requêtes http, le load average, les connexions ftp, etc ...
http://www.raxnet.net/(...)
# ECI ADSL != ECI Hi Focus?
Posté par ArnY (site web personnel) . Évalué à 3.
Ce modem est de marque ECI, mais le chipset est un Globespan!
Donc "ECI ADSL" est un peu ambigu.. j'ai pas trouvé d'infos la dessus sur leur site web.
Je sais que Smoothwall 2 Beta4 supporte les modems à base de chipsets ECI, mais pas l'ECI HiFocus vu son chipset.
D'ailleurs Smoothwall 2 beta 5 devrait avoir le support pour le modem sagem Fast 800 de free, qu'en est-il pour cette release de IPCop?
[^] # Re: ECI ADSL != ECI Hi Focus?
Posté par cortex62 . Évalué à 2.
http://eciadsl.flashtux.org(...)
http://eciadsl.flashtux.org/modems.php?lang=fr&modem=all,(...) les 2 modéles sont géré, ça na devrait pas poser de pb.
Sachant que ce pilote est gpl, il n' y a pas de raison qu' il réinvente la roue en en créant un autre pour leur distrib
[^] # Re: ECI ADSL != ECI Hi Focus?
Posté par Pipo Le Clown . Évalué à 2.
Il faut télecharger les .bin du site flashtux (Ils sont demandés lors de la configuration du modem).
L'installation est simple, rapide, et pas prise de tête. La configuration est facile à travers le navigateur de ton choix. C'est la distribution firewall/partage de connexion que j'attendais.
Chez moi, elle tourne sur un P100, 24 megs de ram, 2 Giga de disque dur, une carte PCI USB (de marque inconnue, au passage merci Nap :) ) et le modem ECI Hi-Focus.
[^] # Re: ECI ADSL != ECI Hi Focus?
Posté par Nap . Évalué à 1.
et content que ce driver soit fonctionnel sur les cartes PCI-USB, j'ai lgtps galéré avec ce modem et cette meme carte, et mon pc qui crashait au bout de 10 minutes de connexion
ils l'ont pas mal amélioré, c'est du beau boulot
[^] # Re: ECI ADSL != ECI Hi Focus?
Posté par Gads . Évalué à 0.
[^] # Re: ECI ADSL != ECI Hi Focus?
Posté par Pipo Le Clown . Évalué à 1.
# Re: IPCop v1.3.0 est sortie
Posté par hideo . Évalué à 1.
Dans le cadre d'un routeur/firewall les gentils naDmin sont tout de même convié à porter un regard attentif à Packet filter sur BSD.
--[ Packet Filter (PF) ]
http://www.openbsd.org/faq/faq6.html(...)
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&sektion=5(...)
Les nunuxiens en recherche de securité sont également invité à prendre connaissance d'OWL et de trusted debian
http://www.openwall.com/Owl/fr/(...)
http://www.trusteddebian.org/(...)
http://linuxfr.org/2003/04/22/12158.html(...)
h_n
[^] # Re: IPCop v1.3.0 est sortie
Posté par Benoit FREMON . Évalué à 1.
J'ai utilise ipchains et iptables, je pense qu'ils sont hyper puissants, mais j'ai trouve la syntaxe de pf 10 fois plus simple que celle de iptables.
Pour mettre en place un firewall personnel facilement, ca r0x0re!
La page de pf sur: www.benzedrine.cx comporte egalement des informations sur les possibiltites de pf, notamment comment optimiser ses d/l: www.benzedrine.cx/ackpri.html.
A noter egalement que pf a merge avec altq (load balancing plus avance dans OpenBSD 3.3) et qu'il a ete porte sous FreeBSD et NetBSD.
Allez hop, je vais de ce pas achetez un t-shirt OpenBSD!
-ben
# Re: IPCop v1.3.0 est sortie
Posté par grumly_gg . Évalué à 1.
Je suppose qu'il n'est pas supporté en standard mais avec le passage au
noyau 2.4, ça devrait poser moins de problèmes.
Quelqu'un a des infos à ce sujet ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.