Pour ceux qui veulent faire un tit routeur/firewall pour leur réseau personnel, voire pour un réseau d'entreprise, je ne saurais trop vous recommander d'essayer Monowall ( http://m0n0.ch/wall/(...) ), une mini distribution basée sur du BSD, qui tient sur 5Mo (compact flash ou disque dur).
Si M0n0wall se concentre volontairement sur les fonctionnalités de filtrage, au détriment des fonctionnalités "applicatives" (pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc), il est tout de même impressionnant de voir autant de fonctionnalités tenir en si peu de place : filtrage stateful, zones, QoS, serveur DHCP, relais et cache DNS, AP Wifi, VPN, le tout administré en HTTPS via une interface web. Les sauvegardes de configuration se font très simplement grâce à un fichier XML.
J'ai personnellement abandonné un firewall maison basé sur une Debian pour utiliser M0n0wall, et rien ne me manque (hormis peut-etre un shell et de la détection d'intrusion).
A essayer donc, pour ceux qui sont intéressé par ce type de logiciel.
http://m0n0.ch/wall/(...)
Journal M0n0wall : un firewall libre sur 5Mo.
23
sept.
2004
# Et plus encore...
Posté par luma . Évalué à 3.
Il y a même un portail captif. C'est nouveau depuis la version 1.1
Le seul hic pour un réseau d'un peu plus grande envergure est l'impossiblilé depuis le LAN d'accéder à une adresse "NATé de sa DMZ" par exemple. Il y a surement un nom pour ça... :) Mais cela se contourne avec le DNS proxy.
C'est super, essayez avec une soekris (http://www.soekris.com(...) ) par exemple, ca vaut le détour.
Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.
Voilà pour mon petit grain de sel.
[^] # Re: Et plus encore...
Posté par nullisimo . Évalué à 3.
FreeBSD-4.XX-RELEASE meme ;-) (ou XX est la + recente)
Perso je conseille au bidouilleur de tous poils de mettre kern.hz a 1000 pour avoir un peu plus de fluidite dans les sessions "interactives" (ex: ssh) shappees.
pour ceux qui n'aiment pas les soekris, il existe les WRAP* chez http://www.pcengines.ch/,(...) un poil moins cher que ces dernieres.
[^] # Re: Et plus encore...
Posté par luma . Évalué à 1.
"kern.hz a 1000", peux-tu expliquer pour un non "freebsdiste" comme moi?
[^] # Re: Et plus encore...
Posté par nullisimo . Évalué à 2.
Ca existe aussi sous linux ;-)
kern.hz est une variable que tu peux definir des le loader ou dans le kernel (options HZ=XXXX)
HZ = frequence du timer du kernel.
Ca evite d'avoir cette impression d'accoups en ssh.
C'est d'autant plus important sous FreeBSD que dummynet (ce qui permet de faire du trafic shaping) est directement lie a cette variable.
pour plus d'infos:
http://linuxfr.org/2002/10/21/9984.html(...)
[^] # Re: Et plus encore...
Posté par blackshack . Évalué à 2.
Pour les accros Linux il y a
- EnGarde : http://www.guardiandigital.com/products/software/community/(...)
- IPCop : http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomefr(...)
Et d'autres encore spécialisé ou non
[^] # Re: Et plus encore...
Posté par Krunch (site web personnel) . Évalué à 2.
nsh a l'air intéressant aussi. Evidemment c'est peut-être pas aussi user-friendly que m0n0wall. http://www.nmedia.net/~chris/soekris/(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# shell et IDS
Posté par nullisimo . Évalué à 2.
ssh + shell + tools
http://www.xs4all.nl/~fredmol/m0n0/(...)
snort:
http://xoomer.virgilio.it/ortaj/m0n0/(...)
des que l'on sait comment m0n0wall fonctionne c'est assez simple de le modif.
par contre, plus l'image est grande, plus ca bouffe de la RAM. donc sur une petite config les add-ons ne sont pas forcement une bonne chose.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.