Bonjour,
Je cherche (pour la première fois) à réaliser un pare-feu enutilisant une distribution linux (je viens de découvrire cette solution, merci ixus.net). Etant plutot débutant en réseau qu'expert, j'ai l'impression que la majorité des solutions proposées servent à isoler un réseau privé de l'internet. Mais ce qui m'intéresse, c'est de pouvoir filtrer différents réseaux privés entre eux, de la même facon qu'un pare-feu 3 ports par exemple. En pratique, j'aimerais monter 3 à 4 cartes réseau dans la meme machine, pour définir des règles spécifiques entre chacune des 3 à 4 interfaces. Pour compliquer la chose, l'une de ces interfaces sera reliée à un réseau dont l'adresse et la classe n'est pas la meme. Il faut donc que cette machine puisse également effectuer le routage entre ce réseau et les autres.
Quelle distribution gratuite permettrais une telle application?
Quelle distrib pour pare-feu/routage de + de 2 interfaces?
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Quelle distrib pour pare-feu/routage de + de 2 interfaces?
par rozier » 02 Mai 2007 17:03
- rozier
- Quartier Maître
- Messages: 23
- Inscrit le: 02 Mai 2007 09:51
par Gandalf » 02 Mai 2007 18:07
Salut !
Toutes les distribs le font ! Que tu protèges un lan de l'internet ou autre , le résultat c'est 2 réseaux de classes différentes et séparés ! D'où l'appellation de Firewall Routeur ( cloisonnement + routage ).
Ensuite qu'on appelle les zones Lan ou verte ou Gilbert on s'en fiche !
Vois-tu ?
Toutes les distribs le font ! Que tu protèges un lan de l'internet ou autre , le résultat c'est 2 réseaux de classes différentes et séparés ! D'où l'appellation de Firewall Routeur ( cloisonnement + routage ).
Ensuite qu'on appelle les zones Lan ou verte ou Gilbert on s'en fiche !
Vois-tu ?
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par tomtom » 02 Mai 2007 19:31
Peitit Bemol à ce qu'a dit gandalf, certaines distribs firewall telles qu'ipcop ont une dissymétrie entre les réseaux, ce qui n'est pas forcement ton but.
De plus, elles intégrent de la translation d'addresse que tu ne souhaite pas forcement.
Des distribs comme MNF, censornet, pfsense (pas linux mais bsd) te permettront de gérer plus finement des règles.
t.
De plus, elles intégrent de la translation d'addresse que tu ne souhaite pas forcement.
Des distribs comme MNF, censornet, pfsense (pas linux mais bsd) te permettront de gérer plus finement des règles.
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par rozier » 03 Mai 2007 09:35
Merci Gandalf, j'ai bien compris où tu veux en venir. Mais avec IPCop par exemple, il ne me semble pas possible d'utiliser n'importe quelle interface comme on veut: orange reste le lan DMZ, bleu pour le WiFi (peut-on d'ailleurs considérer que le bleu soit un deuxième vert? Qu'a-t-il de specifique?) Ce qui m'interessait de faire c'est un triangle ou chaque sommet est un lan, et ou chaque arrete les reliant serait filtrée selon les choix que j'aurais fait exclusivement. Et tout le problème est justement de trouver une distrib qui soit à la fois relativement accessible, mais aussi flexible.
Tomtom: merci également pour ta réponse. Qu'entends tu par dyssymétrie? Je pense sans doute le problème que je viens d'évoquer, à savoir que chaque "couleur" a une politique de base fixée dès le départ. Du coup, impossible de créer une deuxième interface "verte" afin d'instaurer certaines règles entre les deux vertes créées.
D'autres part, je n'ai pas bien compris le problème des translation d'adresse. Je souhaite pouvoir le faire entre l'interface rouge et les autres, mais il est vrai qu'au dela, les différents lan seront sur la base d'adresses du meme type. Mais je ne saisis pas les enjeux.
Quant à MNF, c'est une distrib payante n'est ce pas? J'avais envi d'utiliser quelque chose de plus léger vu ce que je compte en faire. Accessible, et fourni en info pour le newb' que je suis.
Merci en tout cas de l'intéret porté à mes question!
Tomtom: merci également pour ta réponse. Qu'entends tu par dyssymétrie? Je pense sans doute le problème que je viens d'évoquer, à savoir que chaque "couleur" a une politique de base fixée dès le départ. Du coup, impossible de créer une deuxième interface "verte" afin d'instaurer certaines règles entre les deux vertes créées.
D'autres part, je n'ai pas bien compris le problème des translation d'adresse. Je souhaite pouvoir le faire entre l'interface rouge et les autres, mais il est vrai qu'au dela, les différents lan seront sur la base d'adresses du meme type. Mais je ne saisis pas les enjeux.
Quant à MNF, c'est une distrib payante n'est ce pas? J'avais envi d'utiliser quelque chose de plus léger vu ce que je compte en faire. Accessible, et fourni en info pour le newb' que je suis.
Merci en tout cas de l'intéret porté à mes question!
- rozier
- Quartier Maître
- Messages: 23
- Inscrit le: 02 Mai 2007 09:51
par jdh » 03 Mai 2007 11:05
L'analyse est bonne. Bien !
IPCOP a beaucoup de qualités : belle interface, facile à mettre en oeuvre, nombreux (puissants) add-ons.
Par contre, IPCOP est un peu "figé" dans ses définitions : Blue, Green, ..., les règles par défauts sont différentes (bien vu c'est dans le newbie kit).
Cependant, un add-on me semble tout à fait indispensable : BOT. Cet add-on redéfinit toutes les règles par defaut.
MNF est un excellent conseil mais est payante ... PfSense est aussi un bon choix, à ceci près que ce n'est pas du Linux mais du BSD.
Quand à moi, je fais du multizone en mode texte sans difficulté avec une Debian + Shorewall (qui équipe MNF).
IPCOP a beaucoup de qualités : belle interface, facile à mettre en oeuvre, nombreux (puissants) add-ons.
Par contre, IPCOP est un peu "figé" dans ses définitions : Blue, Green, ..., les règles par défauts sont différentes (bien vu c'est dans le newbie kit).
Cependant, un add-on me semble tout à fait indispensable : BOT. Cet add-on redéfinit toutes les règles par defaut.
MNF est un excellent conseil mais est payante ... PfSense est aussi un bon choix, à ceci près que ce n'est pas du Linux mais du BSD.
Quand à moi, je fais du multizone en mode texte sans difficulté avec une Debian + Shorewall (qui équipe MNF).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par vanvan » 23 Mai 2007 17:14
Bonjour.
Pour débuter avec une interface très simple, essayes la MNF.
Par contre qu'elle soit payante à moins que ça n'est changé, il ne me semble pas non ?
Sinon mais là c'est déjà moins évident.
Tu peux utiliser firewall builder qui est une interface sur un poste client et qui te permettra de mettre à jour les iptables de ton serveur qui pourrait etre par exemple une debian avec le strict minimum installé dessus.
Mais bon, si tu trouves ça trop chaud, MNF est très bien.
Pour débuter avec une interface très simple, essayes la MNF.
Par contre qu'elle soit payante à moins que ça n'est changé, il ne me semble pas non ?
Sinon mais là c'est déjà moins évident.
Tu peux utiliser firewall builder qui est une interface sur un poste client et qui te permettra de mettre à jour les iptables de ton serveur qui pourrait etre par exemple une debian avec le strict minimum installé dessus.
Mais bon, si tu trouves ça trop chaud, MNF est très bien.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
6 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité