Choix d'un firewall pour linux

lauloune · 25/04/2007, 10h08

Bonjour à tous,

J'ai un petit conseil à vous demander.
L'entreprise ou je travaille à acheter un nouveau serveur, et sur le serveur il faudrait y mettre un firewall.

Description rapide du serveur (je ne sais pas si ca vous aidera): il contient 6 disques durs (2 de 160 Go en RAID 0 pour l'OS et 4 de 500 Go en RAID 5 pour les données), 2 processeurs Intel Xeon "Quad Core" (2,33 Ghz) et 16 Go de mémoire vive.

Ca peut paraître petit comme serveurs mais nous ne sommes qu'une petite entreprise.

Donc ma question : Quelqu'un connait un firewall gratuit qui tourne bien sous linux??

Je vous remercie d'avance.

gorgonite · 25/04/2007, 10h20

iptables est un firewall gratuit intégré à linux...

quelques bases utiles :
http://gorgonite.developpez.com/tuto...isations#LII-6

sinon, il existe des frontends pour iptables :
http://www.developpez.net/forums/sho...ables+frontend

il y a aussi SELinux sous certaines distributions :
http://fr.wikipedia.org/wiki/SELinux
http://en.wikipedia.org/wiki/SELinux

lauloune · 26/04/2007, 18h48

merci pour tes liens gorgonite.

Je suis en train de faire des comparaisons.

J'ai une autre question :
on m'a parlé du firewall IPCOP et je voulais savoir si il pouvait convenir.

j'ai lu pas mal de commentaires disant qu'il n'est pas souvent utilisé par les entreprises et même très rarement utilisé.

Pensez-vous que on utilise qu'il pourrait être bien?

Merci de vos aides.

gorgonite · 26/04/2007, 18h56

ipcop est une distribution... pas un firewall

elle est spécialisée dans les passerelles... donc elle fait office de firewall pour tout ton réseau, et contient pas mal d'outils (squid, snort entre autres). perso, je l'ai longtemps utilisé, et j'en suis pleinement satisfait... mais les difficultés pour mettre de nouveaux composants personnalisés m'ont poussé à monter ma propre passerelle

pour plus d'infos sur les passerelles
http://gorgonite.developpez.com/tuto...?page=sommaire

Franck.H · 26/04/2007, 19h09

Moi personnellement j'utilise Shorewall qui est basé sur iptables et donc par la même netfilter et ipchain mais il est un peu plus facile à configurer

25/04/2007, 10h08	#1
lauloune Invité régulier Inscription : janvier 2007 Messages : 26 Détails du profil Informations personnelles : Âge : 30 Informations forums : Inscription : janvier 2007 Messages : 26 Points : 8 Points : 8	Choix d'un firewall pour linux Bonjour à tous, J'ai un petit conseil à vous demander. L'entreprise ou je travaille à acheter un nouveau serveur, et sur le serveur il faudrait y mettre un firewall. Description rapide du serveur (je ne sais pas si ca vous aidera): il contient 6 disques durs (2 de 160 Go en RAID 0 pour l'OS et 4 de 500 Go en RAID 5 pour les données), 2 processeurs Intel Xeon "Quad Core" (2,33 Ghz) et 16 Go de mémoire vive. Ca peut paraître petit comme serveurs mais nous ne sommes qu'une petite entreprise. Donc ma question : Quelqu'un connait un firewall gratuit qui tourne bien sous linux?? Je vous remercie d'avance.
	00

25/04/2007, 10h20	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	iptables est un firewall gratuit intégré à linux... quelques bases utiles : http://gorgonite.developpez.com/tuto...isations#LII-6 sinon, il existe des frontends pour iptables : http://www.developpez.net/forums/sho...ables+frontend il y a aussi SELinux sous certaines distributions : http://fr.wikipedia.org/wiki/SELinux http://en.wikipedia.org/wiki/SELinux __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

26/04/2007, 18h56	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	ipcop est une distribution... pas un firewall elle est spécialisée dans les passerelles... donc elle fait office de firewall pour tout ton réseau, et contient pas mal d'outils (squid, snort entre autres). perso, je l'ai longtemps utilisé, et j'en suis pleinement satisfait... mais les difficultés pour mettre de nouveaux composants personnalisés m'ont poussé à monter ma propre passerelle pour plus d'infos sur les passerelles http://gorgonite.developpez.com/tuto...?page=sommaire __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

26/04/2007, 19h09	#5
Franck.H Rédacteur Franck HECHT Inscription : janvier 2004 Messages : 5 575 Détails du profil Informations personnelles : Nom : Franck HECHT Âge : 35 Informations forums : Inscription : janvier 2004 Messages : 5 575 Points : 6 991 Points : 6 991	Moi personnellement j'utilise Shorewall qui est basé sur iptables et donc par la même netfilter et ipchain mais il est un peu plus facile à configurer __________________ Mon Site Groupe social des amateurs du langage C Ma bibliothèque de gestion de chaînes de caractères : CStr "L'imagination est plus importante que le savoir" A. Einstein
	00

26/04/2007, 18h48	#3
lauloune Invité régulier Inscription : janvier 2007 Messages : 26 Détails du profil Informations personnelles : Âge : 30 Informations forums : Inscription : janvier 2007 Messages : 26 Points : 8 Points : 8	merci pour tes liens gorgonite. Je suis en train de faire des comparaisons. J'ai une autre question : on m'a parlé du firewall IPCOP et je voulais savoir si il pouvait convenir. j'ai lu pas mal de commentaires disant qu'il n'est pas souvent utilisé par les entreprises et même très rarement utilisé. Pensez-vous que on utilise qu'il pourrait être bien? Merci de vos aides.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email