Routeur/firewall linux ?
Fermé
tkila
-
18 avril 2004 à 04:26
r2-d4 Messages postés 385 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 11 décembre 2013 - 5 mai 2013 à 19:14
r2-d4 Messages postés 385 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 11 décembre 2013 - 5 mai 2013 à 19:14
A voir également:
- Routeur/firewall linux ?
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Comodo firewall gratuit - Télécharger - Pare-feu
- Linux live usb creator - Télécharger - Outils Internet
- Quel linux choisir - Guide
8 réponses
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 896
18 avril 2004 à 12:29
18 avril 2004 à 12:29
Salut,
3 distribs qui oeuvrent dans le même sens :
Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN
Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...
Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache
La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)
En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).
Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.
Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance
Fonctionnement
SME Server est une distribution Linux basée sur RedHat.
Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.
SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :
Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.
Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.
Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.
Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/
Z'@+...che.
3 distribs qui oeuvrent dans le même sens :
Clarkconnecthttp://www.clarkconnect.org/
Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN
Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...
Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache
La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)
En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).
IPCophttp://www.ipcop.org/
Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.
Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance
SME Serverhttp://www.e-smith.org/
Fonctionnement
SME Server est une distribution Linux basée sur RedHat.
Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.
SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :
Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.
Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.
Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.
Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
johndoe
Messages postés
2645
Date d'inscription
jeudi 25 septembre 2003
Statut
Contributeur
Dernière intervention
15 avril 2006
386
18 avril 2004 à 15:03
18 avril 2004 à 15:03
e-smith ça marche du tonnerre. Et t'as un forum avec ça au cas où tu aies des difficultés. Comme il n'a pas planté depuis trois ans, je ne sais pas le réparer. Acutllement j'ai juste un probleme lié au fait que , n'ayant pas de connexion permanente, j'ai du le mofdifier un peu pour qu'il se connecte seuelement à certianes heures... Du coup il met des warnings sur les mails, ... les destinataires les recçoivent en plusieurs exemplaires. Cela cessera avec la connexion permanente...
VOilà
_
No money, no honey, One Boss !
VOilà
_
No money, no honey, One Boss !
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 896
18 avril 2004 à 15:07
18 avril 2004 à 15:07
Et t'as un forum avec ça au cas où tu aies des difficultés
Je l'ai donné plus haut :-)
Z'@+...che.
Je l'ai donné plus haut :-)
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
merci JP,
Excellent descriptif...
Alors j'ai déjà téchargé la clarckonnet cette nuit (std, pour tester ds 1 ° temps) : pas de pb de compatibilité avec le serveur (preconf avec Dell ServManager), j'ai même fait une 1° install , ca marche du 1° coup.
je suis pas très cho pour passer sur red hat, compte tenu des bruits de couloirs sur les évolutions microsofstesque de red hat, on va finir pas payer cette version à la longue. Côté politique, je sens pas bien la red hat, mais ça c perso.
La Mandrake, j'ai parcouru des 10zaines de forums : kan je vois les pb, c'est pire que la msdn on line !
Enfin, pour finir, j'ai de bons échos de debian. kan pense tu par rapport a clarckonnet (avantages/inconvénients principaux s'il y en a)
et déjà merci pour tout.
Excellent descriptif...
Alors j'ai déjà téchargé la clarckonnet cette nuit (std, pour tester ds 1 ° temps) : pas de pb de compatibilité avec le serveur (preconf avec Dell ServManager), j'ai même fait une 1° install , ca marche du 1° coup.
je suis pas très cho pour passer sur red hat, compte tenu des bruits de couloirs sur les évolutions microsofstesque de red hat, on va finir pas payer cette version à la longue. Côté politique, je sens pas bien la red hat, mais ça c perso.
La Mandrake, j'ai parcouru des 10zaines de forums : kan je vois les pb, c'est pire que la msdn on line !
Enfin, pour finir, j'ai de bons échos de debian. kan pense tu par rapport a clarckonnet (avantages/inconvénients principaux s'il y en a)
et déjà merci pour tout.
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 896
18 avril 2004 à 13:25
18 avril 2004 à 13:25
Re-
Je connais pas particulèrement les distribs que je t'ai citées, mis à part "IPCop" que j'utilise à titre personnel comme passerelle pour mon petit réseau.
C'est à force de fréquenter le site d'Ixus.net, et en voyant la communauté s'affairer autour de ces distribs, que j'en déduis qu'elles doivent avoir un certain avantage par rapport à d'autres.
Pour RedHat, il vaudrait mieux lui préférer le projet "Fedora-core" (http://fedora.redhat.com/), son digne successeur, entretenu de surcroit par la communauté du libre.
Justement si l'ami johndoe passe par là, il pourrait mieux te conseiller que moi dans la mesure ou il oeuvre en ce moment sur un projet visant à implanter tout un réseau sous système GNU/Linux (Fedora), LTSP (Linux Terminal Server Project), avec une passerellle SME-Server.
De plus il vient d'essayer la Debian (pas au mieux si j'en crois ses "echos" personnels ;-)) ).
Donc, voilà je n'en sais pas plus sur la Debian, mis à part les "echos" comme toi vantant sa stabilité et sa sécurité et sa facilité de mise à jour via "apt-get".
Z'@+...che.
Je connais pas particulèrement les distribs que je t'ai citées, mis à part "IPCop" que j'utilise à titre personnel comme passerelle pour mon petit réseau.
C'est à force de fréquenter le site d'Ixus.net, et en voyant la communauté s'affairer autour de ces distribs, que j'en déduis qu'elles doivent avoir un certain avantage par rapport à d'autres.
Pour RedHat, il vaudrait mieux lui préférer le projet "Fedora-core" (http://fedora.redhat.com/), son digne successeur, entretenu de surcroit par la communauté du libre.
Justement si l'ami johndoe passe par là, il pourrait mieux te conseiller que moi dans la mesure ou il oeuvre en ce moment sur un projet visant à implanter tout un réseau sous système GNU/Linux (Fedora), LTSP (Linux Terminal Server Project), avec une passerellle SME-Server.
De plus il vient d'essayer la Debian (pas au mieux si j'en crois ses "echos" personnels ;-)) ).
Donc, voilà je n'en sais pas plus sur la Debian, mis à part les "echos" comme toi vantant sa stabilité et sa sécurité et sa facilité de mise à jour via "apt-get".
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
right,
merci à tout les 2, pour ces infos et points de vue.
je vais tester ces deux versions, avant de mettre en prod.
compte tenu de la masse d'infos (et qualité) sur ce forum, en parcourant tout le threads, j'aurais certainement l'occasion, de revenir chercher d'autres résolutions de pb, et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
merci,
marc_B
merci à tout les 2, pour ces infos et points de vue.
je vais tester ces deux versions, avant de mettre en prod.
compte tenu de la masse d'infos (et qualité) sur ce forum, en parcourant tout le threads, j'aurais certainement l'occasion, de revenir chercher d'autres résolutions de pb, et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
merci,
marc_B
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 896
18 avril 2004 à 16:25
18 avril 2004 à 16:25
et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
Y'a pas d'âge pour aider les autres ou partager ce qu'on sait.
;-)
Z'@+...che.
Y'a pas d'âge pour aider les autres ou partager ce qu'on sait.
;-)
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
johndoe
Messages postés
2645
Date d'inscription
jeudi 25 septembre 2003
Statut
Contributeur
Dernière intervention
15 avril 2006
386
18 avril 2004 à 17:37
18 avril 2004 à 17:37
Depuis quand tu partages toi ?
Mais z'au fait, heu, ... t'as quel âge jp ?
grrrrrrrrrrrrrrrrrumpf !
_
No money, no honey, One Boss !
Mais z'au fait, heu, ... t'as quel âge jp ?
grrrrrrrrrrrrrrrrrumpf !
_
No money, no honey, One Boss !
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 896
18 avril 2004 à 17:40
18 avril 2004 à 17:40
4 ans et des poussières (3 bientôt je crois), pourquoi ?
;-DDD
Z'@+...che.
;-DDD
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
5 mai 2013 à 19:14