[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] RE: creation d'un firewall - 8 cartes reseaux



...
> Cette machine s'occupe de la gestion des utilisateurs,
> le serveur de fichiers , dhcpd , dns , un serveur
> web ( +ssl ) , proxy + FIREWALL . Il y a + de 250 utilisateurs .
> Il n'y a PAS de serveur novell de 'secours' et il ne compte pas
> en rajouter un .

Ouais, je vois le topo ;)

...
> Il est revenu vers moi .
> Je lui ai explique qu'il serait preferable de placer le novell
> dans la dmz et qu'il s'occupe uniquement la gestion
> des utilisateurs et du serveur de fichier .
Evidemment.

> J'ai +|- carte blanche qd a la conception du firewall,
> en sachant qu'il apprecierait que j'utilise un kernel 2.2 avec ipchains .
Pourtant, prends un kernel 2.4 avec iptables:
- connection tracking: simplifie fortement la conception des règles du
  firewall et est nettement plus sécurisé
- pas mal de modules permettant une plus grande flexibilité de configuration
  (accès selon l'heure, logs, limites, ...)
- kernel 2.2 n'est plus vraiment maintenu, le kernel stable est 2.4 depuis
  un certain temps: nettement plus performant (surtout sur des machines
  multi-processeurs), plus stable (àpd. 2.4.10 du moins (je parle du VM) ;)),
  plus sécurisé, reiserfs, LVM, iptables (ben oui), ...

Non, franchement, prends iptables...

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]