SMPFR

Bonjour,

On a pas de topics sur les distributions Unix/Linux pour pare-feu et je crois que beaucoup de monde utilies PfSense (moi y compris). Y a un autre système que je viens de découvrir, qui semble mature et pas tout récent non plus c'est OPNSense. Je vais tester ça un peu



pfSense (FreeBSD)

OPNsense (FreeBSD)

IPFire (Linux)

untangle (Linux)

IPCop (Linux)

Zeroshell (Linux)

Sophos UTM essential Firewall (Propriétaire)


Je ne liste QUE les distributions spécialisées qui offrent un truc tout prêt pour que ça marche. On pourrait très bien utiliser n'importe quoi et le configurer ensuite mais c'est pas le but.

glop glop

@z
en faite la tu as deux concepts basés sur deux noyaux différents

- pfsense et opnsense (fork de pf) basé sur freebsd, et utilisant packet filter.

- ipcop et son fork ipfire qui à ce que je sait est en passe de passer une distribution parallèle, qui eux sont basés sur iptable des noyaux linux.

pour untangle je ne me prononcerais pas car je ne connais pas ou que de nom.

De mémoire, il y a aussi sous linux de base red hat enterprise/centos anciennement e-smith ou aussi connu sous sme-server https://www.google.fr/url?sa=t&rct=j&q= ... eTHi5v-pAg.
l'interessant est que c'est un tout en un, on peut le monter en gateway et ou home server web/mail, voir les trois à la fois.
http://www.ixus.net/ c'est une communauté assez vivant sur ce genre de point.

Tu peux rajouter Zeroshell.
=> http://www.zeroshell.net/fr/

Ha oui oublié celui la, jamais installé ou paramétré, ne le connais que de nom.

Effectivement kali, à regarder

Tu peux rajouter Zeroshell.
=> http://www.zeroshell.net/fr/

C'est celui que je vais tester pour l'agrégation des lignes adsl
Un collègue s'en sert ainsi, connecté un Ikoula fish + 2ips.

Tu peux aussi ajouter Sophos utm essential : https://www.sophos.com/fr-fr/products/f ... ewall.aspx

salut
j'ai voulu tester sophos personal utm
sou esxi, la distrib freeze au bout de qq seconde, quoi que je fasse
Une idée ?
je reboot la vm, et tout marche pdt qq seconde et ça freeze, je relance et ainsi de suite
mais pdt que ça fct, tout fonctionne (enfin config et webadmin)

Drivers carte réseaux ?!
En passthrough ?

non pas de passthrought, carte en vmxnet3
je vois rien nulle part, et pourtant en passant par la console la vm semble tourner, j'ai une demande de login etc mais impossible de trouver lequel c'est...
par contre le webadmin est completement hors ligne
j'ai essayé en 32 ou 64bit, etc aucun changement
j'ai essayer aussi de changer de type de NIC : flexible : idem, freeze du webadmin en 10sec
Ah oui : machine virtuel type SUSE 32bits (j'ai essayer le 64) version 10 comme trouvé sur le net ... 2vcpu et 1Go de ram

Tu lances ton sophos UTM sous une VM ? ou tu utilises la version Baremetal ?
Il serait intéressant de tester les deux versions pour voir si tu obtiens les mêmes problèmes.

salut,
de retour de déplacement, finalement le sophos à l'air de fonctionner,
j'ai bien accès à tout ...
je vous tiens au courant

Aussi à ajouter : OpenWRT qui peut tourner sous Linux / BSD / OSX (après compilation)
-> https://openwrt.org/

Aussi à ajouter : OpenWRT qui peut tourner sous Linux / BSD / OSX (après compilation)
-> https://openwrt.org/

Heu, c'est un firmware openwrt comment tu l'exécutes comme un processus ?

De ce que j'ai lu : https://www.ovhtelecom.fr/overthebox/ , cette solution d'agrégation tournera
-> en hardware sur :
[*]Processeur: x86 Intel Atom E3815 (1 .46 GHz - Cache 512 ko - TDP 5W)
[*]Mémoire vive: 2Go
[*]Port réseau: 1Gb/s RJ45
[*]Connectiques: USB 3 .0 port - cinq USB 2 .0 ports (2 arrière, 3 interne) · HDMI port - VGA port -

... et également en software sur x86 via OpenWRT à la sauce OVH : overthebox-openwrt
-> https://github.com/ovh/overthebox-openwrt

Enfin, pour répondre sans détour à ta question :
-> http://wiki.openwrt.org/inbox/doc/openwrt_x86
-> https://forum.openwrt.org/viewtopic.php?id=56552

De ce que j'ai lu : https://www.ovhtelecom.fr/overthebox/ , cette solution d'agrégation tournera
-> en hardware sur :
[*]Processeur: x86 Intel Atom E3815 (1 .46 GHz - Cache 512 ko - TDP 5W)
[*]Mémoire vive: 2Go
[*]Port réseau: 1Gb/s RJ45
[*]Connectiques: USB 3 .0 port - cinq USB 2 .0 ports (2 arrière, 3 interne) · HDMI port - VGA port -

... et également en software sur x86 via OpenWRT à la sauce OVH : overthebox-openwrt
-> https://github.com/ovh/overthebox-openwrt

Enfin, pour répondre sans détour à ta question :
-> http://wiki.openwrt.org/inbox/doc/openwrt_x86
-> https://forum.openwrt.org/viewtopic.php?id=56552

ahh non, c'est un openwrt qui fonctionne sur du x86, c'est juste une image à copier sur une clé usb et on démarre dessus !

J'en avais pas cette impression.

Yenadeski font tourner Openwrt dans du virtualbox ou autre.

J'en avais pas cette impression.

Yenadeski font tourner Openwrt dans du virtualbox ou autre.

Si tu fais tourner ça dans virtualbox, ça veut dire que c'est un système d'exploitation qui boot, pas un programme exécutable windows/mac/linux/solaris/bsd/sketuveux !!!
Dans virtualbox on peut très bien lancer des images disque en plus de live-cd

Dans virtualbox on peut très bien lancer des images disque en plus de live-cd

Anéfé : http://wiki.openwrt.org/doc/howto/virtualbox

Mais du coup, qu'en est il pour le new tool de OVH et son soft mis à dispo ?
-> https://github.com/ovh/overthebox-openwrt

... et des branches x86 de OpenWRT ?
-> https://downloads.openwrt.org/barrier_b ... 14.07/x86/

ce sont des images à démarrer sur des petites machines x86 Peut-être même compatible avec n'importe quelle machine lambda qui a des drivers répandus

Aller j'en profite pour poser ma question de noob
J'ai un kimsufi avec quelques sites internet.
J'en RIEN configuré niveau sécurité
Y aurait une todo list a suivre? Histoire de pas me retrouver avec un message d'alerte parce que "je" sui en train de ddos le site a la NAS quoi

Fait un topic
Mais ça semble mal barré ton truc. On sait pas ce que tu heberges, le système d'exploitation, les services lancés

We, fait un topic, plus facile pour te réponse

Après, la todolist, ça ce trouve facilement car c'est la base pour sécuriser les serveurs

C'est niveau parefeu qui m"'interesse en particulier
Debian en last rev, hebergement de merdouilles (un peu de statique, un peu de homemade PHP/html, un peu de wordpress, un joomla...)

en général les problèmes de sécurité ça vient plutôt de tes trucs comme wordpress et joomla combinés à des serveurs web mal configurés, qu'à un pare-feu trop permissif

a la base le topic est pour un listage de solutions ou distribution de pare-feu, pas de toto pour mais cela peut il est vrai faire partie d'un topic prévu pour.

salut
si vous trouvez un tuto je veux bien
impossible de faire un transfert de port tout bete sous sophos utm9 sous vmware