[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] creation d'un firewall - 8 cartes reseaux



Salut,

J'ai eu les memes priorités et je les ai appliquées... OpenBSD 2.6 devenu 2.9 depuis sur un bon vieux 486 fait office de firewall sur une ligne ADSL, avec ipfilter (faudra penser à migrer vers pf dès le release de OpenBSD 3.0, du moins l'ISO qui n'aura plus ipfilter). 
Je peux te conseiller deux références, la première c'est "Building Linux & OpenBSD firewalls" en vente chez Amazon. Il est +- à jour vu que ton éventuel projet sous Linux se ferait avec un kernel 2.2, comem dans le livre; pour OpenBSD c'est la version 2.6/ipfilter qui est expliquée. Quelques lectures de monkey.org devront suffir pour compenser les changements depuis. La seconde, c'est le site de Real Ouellet ou il y a un petit HOWTO ADSL+OpenBSD qui peut t'inspirer pour l'installation et la mise en place du firewall (je ne sais pas quel type de connexion tu doit gérér (leased,xDSL,LAN/MAN), ni ou se trouve ton firewall dans l'infrastrucure (DMZ/MZ/front??) mais OpenBSD est assez souple à tout cà. Le lien c'est http://real.ath.cx

Hope it helps...

-- 
Vincent Jamart 
UNIX systems engineer
phone: +32-495/21.22.58
mail: vincent.jamart@be.linux.org
------------------------------
"My sister opened a computer store in Hawai.
She sells C shells by the seashore."



On Thu, 15 Nov 2001 19:29:58 +0100
Donis Pierre <aril@linuxbe.org> wrote:

> Bonjour a tous,
> 
> Mon boss m'a demande de lui rendre un projet
> de firewall base sur linux ( 2.2 ) ou bsd .
> La machine contiendra 8 cartes reseaux .
> 
> Openbsd retient toute mon attention,
> la slackware  est en seconde place .
> Je me permet d'ecarter redhat,suse et mandrake .
> 
> Je m'interesse dans un premier temps
> a la stabilite et a la securite du systeme
> de base de l'os .
> ( ne comptant installer que le minimum vital )
> 
> Qu'en pensez-vous ?
> 
> Aril.
> -- 
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GCS d- s: a- C++ UL++ P+ L++ E+ W+++ N o K- w 
> O- M V- PS+++ PE+++ Y-- PGP- t 5 X R tv- b+++ DI+++++ D+++ 
> G e+ h+ r y+ 
> ------END GEEK CODE BLOCK------
> 
> 
> [ Soyez pr_cis dans vos sujets svp afin de d_terminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (d_s)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> 


Attachment: pgp00858.pgp
Description: PGP signature