voulais savoir si c t possible de mettre en place un antivirus sur ma passerelle (redhat 7.2) pour filtrer tout ce qui passe ?
 
si oui, kel est le meilleur ?

[jfdsdjhfuetppo]--Message édité par djtoz--[/jfdsdjhfuetppo]

Utilise celui fourni avec ton noyau, à savoir netfilter (iptables).
Enjoy

 
non c est un filtre de paquet ip et en aucun cas un filtre a antivirus , ca n a rien n avoir , netfiler ne regarde que les entetes de paquets (source , dest , type de message , port...)
mais jamais le contenu.
 
soit tu parles d antivirus pour les mails , en gros
t as l antivirus entre le port 25 et le mailer (sendmail ou postfix)
 
soit tu peux utiliser un anti-virus avec tout ce qui passe mais
je crois que l utilisation d un proxy est indispensable.

netfilter antivirus ??  filtrage de paquets je dirai
sinon je pense que tu veut scanner " la volée"  ce qui passe par ta passerelle (downloads...) c ca ?
 
Il existe plusieurs projets d'antivirus comme ca, mais j'en ai aucune expérience, cherche antivirus sur http://freshmeat.net
 
EDIT : celui qui marche avec Squid (proxy) est pas trop dur a configurer

[jfdsdjhfuetppo]--Message édité par monokrome--[/jfdsdjhfuetppo]

oue ma passerelle fais deja firewall avec netfilter et iptables
actuellement dessus j ai aussi un serveur DNS et FTP.
 
ce ke je voulais c mettre un antivirus pour checker tout ce ki passe et ainsi eviter de metre un antivirus sur tous les postes clients  
ca eviterait de bouffer les ressources sur les postes clients
et de centraliser le filtrage

hum alors apparement ce ke j ai cru comprendre c ke si je veut checker ce qui passe par le http, faut ke j installe un proxy !
 
et pour filtrer les mails, faurdait ke j ai un serveur mails d installe
 
c ca ?
 
ca existe po une sorte de daemon antivirus ?
ki filtre tous ce ki passe a travers la passerelle ?

[jfdsdjhfuetppo]--Message édité par djtoz--[/jfdsdjhfuetppo]

Mais pkoi j'ai sorti netfilter ?  
J'ai fumé ou quoi ?????    
Vraiment désolé, j'étais parti sur firewall et j'ai pas vu antivirus... autant pour moi  

je sais que avp à sortis un anti virus sous linux pour cet usage mais c'est pas gpl bien sur

si ce n'est déjà fais, faites une recherche sur OSA, j'avais vu 1 ou 2 autres posts qui en prlais aussi.
 
Ensuite, sur les NG (accessible vua http://groups.google.fr), sur alt.e-smith.fr (distri dédié serveur multi fonction), il y a eu plusieurs articles bien fournis).

 
thx j ai trouve plus d info
 
donc ce ki faudrait mettre en place d apres ce ke j ai lu
c une passerelle qi agisse sur la couche OSI 7 (applicatif) afin de pouvoir scan les virus
j ai trouve chez trend micro ce type d antivirus mais c po gpl
 
alors est ce ke kk1 connais un tel antivirus mais gratos ?

nous avions une liste dans le NG indiqué. Google "n'historise" ptet pas assez. Un ou deux participant de ce NG garde tous les articles posté sur son site persone. Tranbert je crois.

Effectivement chez Trend y'a InterScan Virus Wall, mais en plus de ne pas être gpl, il ralenti salement les DL
 
En fait y'a un trickle que j'arrive pas a faire foncionner. Du coup squid ne renvoi pas d'info quant a l'avancement du DL !
 
Y'a viralator qui est gpl et que j'ai pas essayé : http://viralator.loddington.com/
 
Basé sur un moteur de scan linux, il analyse le flux Internet et grâce à un redirecteur, renvoie tout ça vers un script php sur un apache en local. ( c'est le script qui scanne )
 
Bien sûr le script doit attendre le DL complèt avant de renvoyer le fichier vers le client.