[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Firewall



Encore une dernière petite question:

Je vais également devoir mettre un Firewall, et apparament OpenBSD
serait mieux que
Linux pour cette tâche, mais étant donnée que je n'ai jamais joué avec
OpenBSD, ne ferais-je
pas une meilleure configuration sous Linux ?

Où la différence est tellement grande, qu'il vaut mieux, surtout pour un
service critique comme le
Firewall, que je me jette dans l'apprantissage de OpenBSD ?

Fred

Alexandre Dulaunoy a écrit :
> 
> En effet, ipchains Linux n'est pas le top, surtout si il est mal configuré
> ...
> OpenBSD est un meilleur choix avec ipf (qui est stateful).
> De plus le nat dans OpenBSD est vraiment très chouette...
> 
> Donc, pour moi, la meilleur solution c'est ... OpenBSD avec netfilter qui
> est en standard en fait. De plus la stack IP de BSD est rock solide.
> Et un bon policy editor c'est niquel... 8-)
> 
> Donc pour en finir, une seule solution OpenBSD .... (ou PIX, mais c'est
> pas le meme budget).
> 
> bàt.
> 
> Alx
> 
>  [META]       [   Alexandre Dulaunoy   ] USER, n. The word computer
>  [T]echnology [   [AD4384-DARPA]       ] professionals use when they
>  [I]nterface  [   [AD993-RIPE]         ] mean "idiot".
>  [X]change    [   adulau@metatix.com   ] http://unix.be.EU.org/
>
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/