Salut, J'ai eu les memes priorités et je les ai appliquées... OpenBSD 2.6 devenu 2.9 depuis sur un bon vieux 486 fait office de firewall sur une ligne ADSL, avec ipfilter (faudra penser à migrer vers pf dès le release de OpenBSD 3.0, du moins l'ISO qui n'aura plus ipfilter). Je peux te conseiller deux références, la première c'est "Building Linux & OpenBSD firewalls" en vente chez Amazon. Il est +- à jour vu que ton éventuel projet sous Linux se ferait avec un kernel 2.2, comem dans le livre; pour OpenBSD c'est la version 2.6/ipfilter qui est expliquée. Quelques lectures de monkey.org devront suffir pour compenser les changements depuis. La seconde, c'est le site de Real Ouellet ou il y a un petit HOWTO ADSL+OpenBSD qui peut t'inspirer pour l'installation et la mise en place du firewall (je ne sais pas quel type de connexion tu doit gérér (leased,xDSL,LAN/MAN), ni ou se trouve ton firewall dans l'infrastrucure (DMZ/MZ/front??) mais OpenBSD est assez souple à tout cà. Le lien c'est http://real.ath.cx Hope it helps... -- Vincent Jamart UNIX systems engineer phone: +32-495/21.22.58 mail: vincent.jamart@be.linux.org ------------------------------ "My sister opened a computer store in Hawai. She sells C shells by the seashore." On Thu, 15 Nov 2001 19:29:58 +0100 Donis Pierre <aril@linuxbe.org> wrote: > Bonjour a tous, > > Mon boss m'a demande de lui rendre un projet > de firewall base sur linux ( 2.2 ) ou bsd . > La machine contiendra 8 cartes reseaux . > > Openbsd retient toute mon attention, > la slackware est en seconde place . > Je me permet d'ecarter redhat,suse et mandrake . > > Je m'interesse dans un premier temps > a la stabilite et a la securite du systeme > de base de l'os . > ( ne comptant installer que le minimum vital ) > > Qu'en pensez-vous ? > > Aril. > -- > -----BEGIN GEEK CODE BLOCK----- > Version: 3.12 > GCS d- s: a- C++ UL++ P+ L++ E+ W+++ N o K- w > O- M V- PS+++ PE+++ Y-- PGP- t 5 X R tv- b+++ DI+++++ D+++ > G e+ h+ r y+ > ------END GEEK CODE BLOCK------ > > > [ Soyez pr_cis dans vos sujets svp afin de d_terminer directement ] > [ le type de demande... ] > [ Pour vous (d_s)inscrire, aller sur http://unixtech.be/ml.php ] > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > [ http://unixtech.be Contact: listmaster@unixtech.be ] >
Attachment:
pgp00858.pgp
Description: PGP signature