[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Firewall
Encore une dernière petite question:
Je vais également devoir mettre un Firewall, et apparament OpenBSD
serait mieux que
Linux pour cette tâche, mais étant donnée que je n'ai jamais joué avec
OpenBSD, ne ferais-je
pas une meilleure configuration sous Linux ?
Où la différence est tellement grande, qu'il vaut mieux, surtout pour un
service critique comme le
Firewall, que je me jette dans l'apprantissage de OpenBSD ?
Fred
Alexandre Dulaunoy a écrit :
>
> En effet, ipchains Linux n'est pas le top, surtout si il est mal configuré
> ...
> OpenBSD est un meilleur choix avec ipf (qui est stateful).
> De plus le nat dans OpenBSD est vraiment très chouette...
>
> Donc, pour moi, la meilleur solution c'est ... OpenBSD avec netfilter qui
> est en standard en fait. De plus la stack IP de BSD est rock solide.
> Et un bon policy editor c'est niquel... 8-)
>
> Donc pour en finir, une seule solution OpenBSD .... (ou PIX, mais c'est
> pas le meme budget).
>
> bàt.
>
> Alx
>
> [META] [ Alexandre Dulaunoy ] USER, n. The word computer
> [T]echnology [ [AD4384-DARPA] ] professionals use when they
> [I]nterface [ [AD993-RIPE] ] mean "idiot".
> [X]change [ adulau@metatix.com ] http://unix.be.EU.org/
>
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/