[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] RE: creation d'un firewall - 8 cartes reseaux
...
> Cette machine s'occupe de la gestion des utilisateurs,
> le serveur de fichiers , dhcpd , dns , un serveur
> web ( +ssl ) , proxy + FIREWALL . Il y a + de 250 utilisateurs .
> Il n'y a PAS de serveur novell de 'secours' et il ne compte pas
> en rajouter un .
Ouais, je vois le topo ;)
...
> Il est revenu vers moi .
> Je lui ai explique qu'il serait preferable de placer le novell
> dans la dmz et qu'il s'occupe uniquement la gestion
> des utilisateurs et du serveur de fichier .
Evidemment.
> J'ai +|- carte blanche qd a la conception du firewall,
> en sachant qu'il apprecierait que j'utilise un kernel 2.2 avec ipchains .
Pourtant, prends un kernel 2.4 avec iptables:
- connection tracking: simplifie fortement la conception des règles du
firewall et est nettement plus sécurisé
- pas mal de modules permettant une plus grande flexibilité de configuration
(accès selon l'heure, logs, limites, ...)
- kernel 2.2 n'est plus vraiment maintenu, le kernel stable est 2.4 depuis
un certain temps: nettement plus performant (surtout sur des machines
multi-processeurs), plus stable (àpd. 2.4.10 du moins (je parle du VM) ;)),
plus sécurisé, reiserfs, LVM, iptables (ben oui), ...
Non, franchement, prends iptables...
--
-o) Pascal Bleser ATOS Origin/Aachen(DE) |
/\\ <pascal.bleser@atosorigin.com> |
_\_v <guru@linuxbe.org> |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]