Distrib firewall vraiment configurable

Distrib firewall vraiment configurable - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-10-2003 à 16:03:33    

J'ai installe une IPCop 1.3.0 mais au niveau firewall c'est plutot leger.
Toutes les conection du LAN vers le net sont authorise et toutes les connections du net vers le LAN sont refusees, sauf celles qu'ont authorise explicitement via la config.
Impossible de filtrer ce qui sort du LAN :heink:  
 
Y'a des distrib firewall qui permettent de filtrer ce qui sort, ou faut passer sur des distrib normale et installer le firewall dessus pour avoir un truc vraiment configurable?
 
Un autre truc que je voudrais filtrer c'est les requetes http. J'ai un serveur web, donc j'ai ouvert le port 80. Mais j'ai plein de mec qui essayent d'utiliser le serveur web comme proxy, ils envoient des requettes GET et des requetes HEAD pour etre redirige vers des sites porno.
Si je pouvait filtrer ca sur le firewall ca serait pas mal, c'est pas tres genant mais ca ajoute plein de merde dans les logs du serveur web.


Message édité par laurent123 le 29-10-2003 à 16:20:17
Reply

Marsh Posté le 29-10-2003 à 16:03:33   

Reply

Marsh Posté le 29-10-2003 à 16:46:30    

IPCop, comme ttes les distribs "securité" ne t'installent pas tout nickel chrome. Il faut que tu rajoutes toi meme des regles, que tu actives Squid, snort....
 
ps: 2 ch'tit sites :
http://antolien.free.fr/ipcop/      : pour l'ajout de regles de base sur ipcop.
 
http://www.ixus.net/modules.php?op [...] m=10&20745
un forum dedie a ipcop


Message édité par vrobaina le 29-10-2003 à 17:07:16
Reply

Marsh Posté le 29-10-2003 à 17:04:20    

Pour le fun.
Tu as la "distribution" coyotelinux qui tient sur une disquette 1.44Mo :
http://www.coyotelinux.com/modules.php?name=Downloads
 
Pas besoin de cdrom ou de disque dur. Ca fait office de serveur avec firewall entre autres ;)
Y a aussi des versions plus complètes !


---------------
Slack powa | http://www.racingpneu.com
Reply

Marsh Posté le 29-10-2003 à 17:16:04    

Merci, j'ai vu entre temps sur ixus.net qu'on pouvait filtrer ce qui sort en bidouillant le rc.firewall
 
Par contre j'arrive a faire la connexion Wanadoo en PPTP (c'est bien ce que j'ai toujours utilise pourtant), y'a un mec qui dit qu'il est passe en PPPoE et que ca marche, vais essayer.

Reply

Marsh Posté le 04-11-2003 à 16:33:06    

euh vi, mais les bidouilles d'antonien ds iptable, c juste pr la 1.3.0 officielle, sur les autres ca fout la merde ( g essayé sur 1.3alpha4, alpha5, 1.4a1 et 1.4a2 => ben les iptables elles sont pas contentes :D ! y'a que les modifs pr alléger snort ki passent ... )

Reply

Marsh Posté le 04-11-2003 à 16:34:37    

un collègue ki était sur ipcop vient de migrer son FW sous astaro... le jour et la nuit parat-il !
par contre, faut s'accrocher, c pas ipcop...
http://www.astaro.com

Reply

Marsh Posté le 04-11-2003 à 18:20:28    

Je connais. Mais Astaro c'est pas gratos comme soft.
 
Qt à IpCop je conseille FORTEMENT de rester en 1.3.0 patchée et d'attendre tranquillement que la nouvelle version sorte. (d'ailleurs sur le site les dev. deconseillent vivement de mettre en prod les versions 1.4 alpha).


Message édité par vrobaina le 04-11-2003 à 18:20:45
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed