Un linux léger pour faire firewall/routeur - Linux et OS Alternatifs
Marsh Posté le 31-07-2004 à 15:27:47
j'oses espérer que tu as lu ceci : http://forum.hardware.fr/hardwaref [...] 8797-1.htm
et notamment le topic des débutants
Marsh Posté le 31-07-2004 à 15:44:07
mikala > oups
me suis contenté de faire une recherche, j'ai trouvé smeserver, mais j'aimerai aussi avoir une alternative
Marsh Posté le 31-07-2004 à 16:01:09
IpCop est tout bon.. connais des gens qui l'utilisent, et m'en vais l'installer pour exactement le meme usage une fois que j'aurai récup un bon vieux pc..
Marsh Posté le 31-07-2004 à 16:08:12
debian sarge avec le nouvel installer.
http://www.debian.org/devel/debian-installer/ j'arrete pas d'en installer. c'est trop bon.
Marsh Posté le 31-07-2004 à 18:17:48
ipcop sont plus très réactifs
c'est dommage..
Marsh Posté le 31-07-2004 à 20:00:31
pourquoi pas un liveCD genre knoppix et tu fais du nat/firewall avec iptables ?
Marsh Posté le 31-07-2004 à 20:51:07
je vais regarder tout ca, merci.
debian ben désolé mais nan merci. J'ai passé 3 jours a essayer de l'installer sur un via eden 800, avant de constater sur le site de via que c'était pas supporté par debian, donc je laisse tomber.
Je cherche avant tout quelque chose de tres léger !
knoppix je connais déja, je trouve pas ca particulierement léger . j'ai téléchargé "sme server" c'est ce que vous appelez e-smith ?
Marsh Posté le 31-07-2004 à 20:58:06
e-smith = SME Server
Sinon, Debian marche tout a fait avec la VIA Eden 800 .
Marsh Posté le 31-07-2004 à 22:57:38
non mais knoppix, c'est pas lourd .. puis c'est fait sur une debian ...
tu lances en runlevel 2 (knoppix 2), pas obligé d'avoir X, et puis c'est a toi la ligne de commande et iptables.
Marsh Posté le 31-07-2004 à 23:40:44
Bref ipcop: une install qui fait que dalle, léger: se controle entièrement depuis n'importe quel point de ton reseau interne..
Pas besoin de souris, ni de clavier, ni d'écran.. total zen quoi
Marsh Posté le 01-08-2004 à 10:33:39
MonoWall, pas encore essayé mais il a l'air de bien le faire :
http://m0n0.ch/wall/background.php
C'est du FreeBSD en "live" avec toutes les modifs qui sont sur une disquette, et un GUI assez zoli..
Marsh Posté le 01-08-2004 à 14:44:09
leto3 a écrit : e-smith = SME Server |
j'ai mis une knoppix sur USB a la place, du coup j'avais absolument tout ce dont j'avais besoin, et surtout l'expression "plug & play" a trouvé un sens.
la debian, j'ai passé 3 jours a essayer de faire marcher le serveur X et l'usb, apres j'ai laissé tombé
ben la j'ai esmith, je vais voir entre ca et ipcop pour l'instant, si ca me satisfait pas j'en essaierai d'autre.
Merci
Marsh Posté le 01-08-2004 à 20:30:06
Woookash a écrit : Bref ipcop: une install qui fait que dalle, léger: se controle entièrement depuis n'importe quel point de ton reseau interne.. |
tu parles d'ssh ? possibilité de toutes les distribs ca ...
Marsh Posté le 01-08-2004 à 21:45:22
+2
Hyper fiable et stable:
Code :
|
... ca donne une chtite idée , d'autant que coté firewall ca bombarde severe ds les log et DoS qd on propose, comme chez moi, plus de 8Mbit de capacité de download ...les pirates aiment bcp ce genre de base avancée ... :-)
Elle enfantine a paramétrer
Marsh Posté le 01-08-2004 à 21:46:09
Zaib3k a écrit : debian sarge avec le nouvel installer. |
comment la securises tu ? (au mieux)
Marsh Posté le 01-08-2004 à 21:47:10
gentoouser a écrit : pourquoi pas un liveCD genre knoppix et tu fais du nat/firewall avec iptables ? |
dans ce cas il faut tapper dans du BSD , j'ai nommé NEtBOZ : un e pure bombe ce firewall , il est inaltérable car sur CD (les param sont sauvé sur disquette , protegeable bien sure ..)
Marsh Posté le 01-08-2004 à 21:52:13
fioul666 a écrit : comment la securises tu ? (au mieux) |
en commencant par lire et appliquer la documentation de debian par exemple .
pour rappel il y a déja quelques topics a ce sujet (la sécurisation ), il n'est peut etre pas necessaire d'en parler ici .
Marsh Posté le 01-08-2004 à 21:55:37
ReplyMarsh Posté le 01-08-2004 à 21:56:48
mikala a écrit : en commencant par lire et appliquer la documentation de debian par exemple . |
t'as pas changer toi.
le conseil du sage : lire la doc.
edit : eh, faut parfois chger le disque sinon il se raye ...
Marsh Posté le 01-08-2004 à 22:00:06
...
d'apres toi comment veux tu faire un peu de sécurité si tu ne sais pas comment cela fonctionne ?...
lire la documentation est par conséquent necessaire ( probablement pas suffisant vu qu'il faut ensuite comprendre mais c'est déja un bon début ) .
Ensuite c'est 9/10 la raison d'un problème de sécu : on a pas lu la doc par conséquent on ne savait pas que cela pouvait ....
maintenant on va peut etre arreter le HS il y a d'autre topics comme celui ci : http://forum.hardware.fr/hardwaref [...] 2995-1.htm
Marsh Posté le 01-08-2004 à 22:17:44
mikala a écrit : ... |
... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur.
Pourquoi : car la, par exmeple, mon firewall tu ne le peteras jamais, car il ne fait qu'un chose IL route et NAT, c tout (pourtant il a 9 go de libre ....
Si une faille existe alors c dansle noyau et le netfilter donc c plus de mon niveau ... j'applique la maj...
L'unicité encore et toujours ...
Marsh Posté le 01-08-2004 à 22:22:09
fioul666 a écrit : ... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur. |
maintenant si tu pouvais m'indiquer *ou* j'ai spécifié que la sécurité c'était que un OS bien patché (j'ai beau me relire je ne vois pas l'endroit ou j'aurais pu mettre en place une telle exclusion ) ...
enfin pour la *derniere* fois je te signale qu'il y a des topics mieux destinés a ce genre de tro^^ujets... donc *fin* de ce type de post ici , mais tu peux parfaitement me répondre en pv .
merci .
Marsh Posté le 01-08-2004 à 23:01:34
Leaf Bering, fait par J. NILO.
Ca tient sur une disquette et ça fait routeur/fw.
J'ai utilisé ça longtemps pour ma connexion Free ADSL en tant que routeur, firewall, cache DNS, serveur DHCP et connexion au modem.
Marsh Posté le 02-08-2004 à 12:36:47
fioul666 a écrit : ... c la ou tu te trompe pas mal , la secu ce n'et pas QUE un OS bien patché etc ... c avant toute chose une architecture complete ou la logique et les regles d'unicité sont systématiquement à l'honneur. |
même si tu ne t'adressais pas a moi, dire ceci est carrément absurde. C'est pas parceque tu fais que du NAT qu'il est incassable. T'as forcement d'autre ports ouverts. En tout cas j'espère que tu n'as aucun serveur en 'listen to' ... (ni ftp ni http ni smtp etc ..)
Marsh Posté le 02-08-2004 à 14:15:59
bon et bien je suis un boulet
j'ai oublié de prendre une carte vidéo pour la machine, elle boote pas j'en avais 2 chez moi et j'ai pas pensé a en prendre une
Marsh Posté le 02-08-2004 à 23:11:17
gentoouser a écrit : même si tu ne t'adressais pas a moi, dire ceci est carrément absurde. C'est pas parceque tu fais que du NAT qu'il est incassable. T'as forcement d'autre ports ouverts. En tout cas j'espère que tu n'as aucun serveur en 'listen to' ... (ni ftp ni http ni smtp etc ..) |
actuellement non mon ftp et mon web sont ailleurs...donc je peut jouer le quekos !!! :s
Il est full blocked ;-)
edit : il est incassable pour 90 % des gugusses de la planete car l'os est a jour. (donc exempte de faille connu a ce jour ..) et pour l'instant j'ai momentanément fermer mon site web et mon ftp ... tu peux peut peut etre passer par le nat du port 4662 si tu trouves une faille mais tu tomberas sur le poste d'ou j'ecrit donc ... tu casses que win XP rien a foutre j'ai un ghost(honte sur moi , linux n'est pas ecnore installé ..:d) .. en clair le fw est ..pas mal transparent ds tout c , il fait juste son job.
netfilter forever
Marsh Posté le 02-08-2004 à 23:22:34
mikala a écrit : en commencant par lire et appliquer la documentation de debian par exemple . |
Arretes ton zéle a deux balles jeune modo.
On parle librement ici, qu'est ce que tu nous parles de doc., le topic est :
"Un linux léger pour faire firewall/routeur "
On s'en fout de la doc. de securisation ....
Marsh Posté le 15-08-2004 à 22:08:34
Il répondait a ta question "comment tu sécurise une debian sarge" , Or l'url qu'il a donné me semblait tout a fait adaptée .
Faut arretter votre blocage avec les docs, tout apprentissage depuis le CP passe par de la lecture de livres/manuels scolaires/docs, désolé .
Marsh Posté le 31-07-2004 à 15:25:30
bonjour a toute la communauté OSA
j'ai un probleme avec un modem routeur, qui m'oblige a utiliser un modem ADSL non routeur en ethernet .
Du coup je ressort mon vieux p200 32Mo de ram, et j'aimerai bien le connecter histoire qu'il fasse routeur, firewall, et relai pour pouvoir controler mon pc a distance depuis le net (depuis mon boulot en fait
j'ai quelques base en linux et unix, mais pas la peine de me dire debian ou slackware, j'ai failli jeter une UC par la fenetre la derniere fois que j'ai essayé. Une idée ?
sachant que le hdd fait 2 Go aussi
---------------
mikhail a dit : Comme j'ai dis plus haut, on va parler des nouvelles découvertes et peut importe qu'elle sont conforme aux lois de la physique ou non. C'es tout. De toute façon, le temps mettras tout a ça place.