[Comparatif - Install Firewall Sur PC] LRP, MNF, Smoothwall, ...
Dernière réponse : dans Le monde de Linux
Il y a un crosspost sur HardwareFR : [Comparatif - Install Firewall Sur PC] LRP, MNF, Smoothwall, ...
j'ai pensé que faire un crosspost pouvais être interressant étant donné qu'il s'agit de rassembler les avis et expériences d'un maximum de personne.
nos avis, nos conseils, nos configs
des liens pour les comprendre
en clair, d'avoir un bon gros topic qui donnerait toutes les infos à qui souhaiterai monter son firewall
j'ajouterai que sur OSA on a un joli topic de config de firewall
http://forum.hardware.fr/forum2.php3?post=13380&cat=11&...
légendre:
pour les distribs
[NomDeQuelqu'un] pour la personne qui a donné son avis (je n'ai pas toujours fait un copier/collé parfait pour des raisons de présentation etc..., si un quote d'un de vos messages ne vous convient pas, n'hésitez pas à le signaler)
[All] pour les avis, informations issues d'une remarque générale, issues de plusieurs personnes etc...
Veuillez préciser, s'il vous plait, lorsque les distributions ou les logiciels que vous proposez ne sont pas gratuits
LES DISTRIBUTIONS COMPLETES
[Aschrack]
1°) je ne l'ai pas testé
2°) avis
[-] la dernière mise à jour date
[+]cependant, je pense qu'il peut toujours être bien utile sur les config les plus petite (au point de ne pas avoir de disque dur par exemple). Autrement, même sur un 486 je conseillerai Smoothwall plutôt que LRP
[/Aschrack]
[Aschrack]
Documentation en anglais
> config requise 486 min 16 mo de ram (si je me souviens bien pour la ram)
> dernière release le 10/12/2002, le projet est bien suivit
* la config du firewall se fait à partir d'un pc du réseau local via une interface html
* je comptais le tester. Seulement, après avoir lu toute la doc, eh bien je me suis dit qu'il ne me convenait pas.
[+/-] Ceci transforme le pc sur lequel sera installée la distrib en un firewall, vous ne pourrez plus rien en faire d'autre (impossible d'installer d'autres prog, d'utiliser l'espace disque pour autre chose, etc...)
[-] après avoir lu toute la doc (sauf les réponses concernant l'adsl et l'isdn dans la faq vu que je ne dispose ni de l'un ni de l'autre) je me suis rendu compte qu'il manquait quelques fonctionnalités à mes yeux
* le contrôle de bande passante par exemple (attributions d'un pourcentage ou d'une quantité de bp pour tel ou tel pc du réseau local, attributions d'une certaine bp vers telle ip d'internet, ou pour tel port etc...)
* possibilité d'incorporer une blacklist d'ip ou d'url
il est possible que ces fonctionnalités soient disponibles, seulement dans ce cas le seul cas où on évoque leur possible existances est dans la doc où il dise "mais ceci est réservé pour les usages peu courants" (désolé de ne pas quoter correctement mais je ne retrouve plus l'occurence)
autrement, il me semble très très bien,
[+] peut tourner sur des toutes petites bécanes (bien sûr cela dépend du traffic qu'il va devoir gérer)
[+] a des fonctions de gestion de vpn etc...
[+] la doc disponible sur le site est sous deux "format", le premier pour être vue sur un écran, l'autre spécialement adaptée pour être imprimée (j'ai rajouté ce point suite à ma remarque concernant la doc de mnf)
[/Aschrack]
[Arcord]
Concernant : smoothwall 2.0 beta bullet.
[+]J'ai 4 PC derrière et elle me convient bien. La stabilité est excellente malgré le statut de beta.
[+]De plus, elle gère le modem ECI usb, de toute les distributions de ce type, elle est à ma connaissance la seule à le faire.
[+]Elle est extrèmement simple, même pour les plus débutants d'entre nous.
[-] Comme sur la 1.0 on ne peut attribuer un % de bande passante à telle ou telle machine.
[-] le driver eci étant générique, la passerelle perd la connection assez souvent lorsque l'on joue à Unreal Tournament et/ou ses mods. C'est le seul jeu durant lequel j'ai noté ce défaut.
guide d'installation de la Smoothwall 0.9.8 (idem pour la 1.0):
http://www.ixus.net/modules.php?name=Content&pa=showpag...
guide de configuration de la smoothwall 0.9.8 (idem pur la 1.0):
http://www.ixus.net/modules.php?name=Content&pa=showpag...
Ces guides sont aussi téléchargeables en .pdf sur ixus.net.
[/Arcord]
![]()
Mandrake Single Network Firewall - Mandrake Multi-Network Firewall
disponible sur www.mandrakesoft.com , http://www.mandrakelinux.com/fr/
[Aschrack]
Les fonctionnalités du MNF se trouvent sur ce liens
http://www.mandrakesoft.com/products/snf/features
Celles du SNF sont au même lien
Et comme il semble qu'on ne puisse télécharger que la mnf, je suppose qu'ils ne doivent pas être bien différent (d'ailleurs il n'y a qu'une seule doc aussi je pense)
Disponible sur la page de téléchargement de mandrake soft
doc dispo: http://www.linux-mandrake.com/fr/fdoc.php3 (dispo en anglais uniquement semble-t-il)
[+]Gratuit bien evidement
config requise :
Configuration requise:
Processeur Pentium ou compatible
Lecteur CD ROM
250 MO d'espace disque (minimum)
Au moins 32 MO de RAM (64 MO recommandés)
Carte graphique compatible VESA 2.0
Carte réseau Ethernet
Connexion Internet (Modem, Cable, ISDN, ADSL,...)
Navigateur web
Avis? ben jvais me pencher sur la doc maintenant, j'espère que le mnf intègre la gestion de bande passante et peut tourner sur un amd 133 mhz. Autrement, jvais devoir chercher du côté d'une distrib classique de linux et y mettre iproute etc...
[Edit]
[-] alors soit je suis un gland qui est incapable d'utiliser Acrobat (mais j'ai pas eu de problème jusqu'à présent et encore dernièrement avec la doc de smoothwall) soit la doc du mnf est faite que pour être vue sur un écran. Pcq si vous l'imprimée, c'est vraiment mal foutu, ca utilise un quart de la page en 100%. Ce qui fait que si vous voulez pas trop gaspiller de papier ben vous faites en sorte que ca prenne toute la page mais alors c'est écrit super grand. En clair, mnf c'est libre mais contre l'écologie, pcq y'a que dalle par page, ils ont pas cherché du tout à faire gaffe à ne pas terminer leur chapitre sur une page. Ce qui nous donne plein de pages avec uniquement un numéro, ou une phrase, etc...
Donc niveau contenu jdis pas, mais niveau présentation spaltop.
bon, jvais continuer à lire là, j'avais imprimé les 150 premières pages.
[/Edit]
[/Aschrack]
[Groody]
[-]j'avais testé la SNF, et, très lourde ...
[/Groody]
[Sorg]
[+]Petite config (A partir du 486)
[+]Petit disque dur
[+]Très simple a installer
[+]Libre (licence GPL)
[+]Facile à configurer (par interface web)
[+]TRES stable (Plus de 5 mois d'uptime sans souci)
[+]Compatible alcatel Speedtouch usb, modem ethernet (tous , PPTP et PPPOE) , modem RTC externe , modem ISDN interne
[-]Firewall seulement, peu de bidouillage possible
[/Sorg]
[All]
[-]Pas de gestion de bande passante!
[/All]
[Groddy]
IpCop ne me vas pas, car je ne peux pas gérer les règles.
Le nat est par defaut activé.
[/Groody]
SME Server
[Sorg]
http://www.e-smith.org
news://alt.e-smith.fr
[+]Config moyenne (P166 / 64Mo minimum)
[+]Simple installer
[+]Rien à configurer pour le firewall
[+]Serveur Mail, Web, FTP, Reseau, impression
[+]Compatible Modem ethernet, RTC externe, ISDN
[+]Compatible Speed touch USB et Bewan PCI ST moyennant bidouille
[+]Facile d'étendre les possibilités si on a quelques connaissances linux
[-]Plus complexe que IPCOP
[-]Moins stable (logique, à force de bidouiller...)
J'utilise SME depuis un an en raison des nombreuses fonctions mais je recommande IPCOP au débutants qui veulent simplement partager une connexion et se proteger derrière un firewall.
Pour plus de renseignements: le site de référence francophone:
http://www.ixus.net
Il est clair que SME ne peut servir de serveur mail que pour une petite structure
http://e-smith.dyndns.org
[/Sorg]
[Groody]
J'abandonne la SME comme serveur de mails car ne remplit pas tous nos besoin :
- envoi d'un mail à l'expéditeur lorsque la boite mail d'un utilisateur est pleine (bloquée par quota). Actuellement, je n'ai rien trouvé pour que ça le fasse.
- log des pièces jointe (là j'ai pas vraiment cherché
[/Groody]
[flox ]
Il y a FloppyFW qu est pas trop mal pour une distrib sur disquette
Noyau 2.4.20
Iptables
Possibilite de gestion de bande passante
Modules disponibles
[/Flox]
[Aschrack]
petite précision pour floppyfw, je signale que c'est basé sur iptable et ipchains
et que pour la doc, ben on nous ramène tout simplement à la doc de ces derniers
autres info, si vous êtes sous windows et que vous voulez éditer les fichiers ini de la distrib, oubliez pas de le faire avec wordpad et non notepad
[/Aschrack]
[popol]
Perso j'ai testé Astaro et c'est vraiment bien foutu: c'est très souple, ergonomique, et tenu à jour régulièrement.
Il fait tout ce que je lui demande, c'est à dire pas grand chose, mais le fait bien.
Vous pouvez tester en ligne la demo de la console d'administration web: http://www.astaro.com --> en haut "online demo".
[+]Peut tourner sur des Pentium I et K6
[/popol]
[Aschrack]
je ne le connaissais pas, mais il me semble payant à première vue
http://www.astaro.com/html/gb/faq.htm
How much does Astaro Security Linux cost?
The cost for a license depends mainly on the size of the protected network. Contact your Solutions Partner or fill out our contact form to receive the exact pricing for Astaro Security Linux, the available Options and Support offerings.
[/Aschrack]
[Horus]La distrib Astaro est disponible gratuitement pour un usage privé[/Horus]
[Horus]
pour de petites machines; tres stable
[/Horus]
[Aschrack]
Le site annonce
Deux versions:
1°) Coyote Linux Floppy Release
- une version sur floppy,
- uniquement pour partage de connexion
- préparation de la disquette via OS krosoft ou linux
- requiert peut de ressource (fonctionne sur pc peu puissant)
- gratos, téléchargeable directement via la section "download" du site
2°) Wolverine Firewall and VPN Server
- destiné à une usage commercial
- routeur, firewall, détection d'intrus, IP load balancer, ...
- payant (achat online)
[/Aschrack]
LES LOGICIELS
logiciels parfois utilisés dans les distributions complètes etc...
IPTable
[Aschrack]
pour iptable une chtite doc en fr
http://www.netfilter.org/documentation/FAQ/fr/netfilter...
[/Aschrack]
j'ai pensé que faire un crosspost pouvais être interressant étant donné qu'il s'agit de rassembler les avis et expériences d'un maximum de personne.
nos avis, nos conseils, nos configs
des liens pour les comprendre
en clair, d'avoir un bon gros topic qui donnerait toutes les infos à qui souhaiterai monter son firewall
j'ajouterai que sur OSA on a un joli topic de config de firewall
http://forum.hardware.fr/forum2.php3?post=13380&cat=11&...
légendre:
Veuillez préciser, s'il vous plait, lorsque les distributions ou les logiciels que vous proposez ne sont pas gratuits
LES DISTRIBUTIONS COMPLETES
[Aschrack]
1°) je ne l'ai pas testé
2°) avis
[-] la dernière mise à jour date
[+]cependant, je pense qu'il peut toujours être bien utile sur les config les plus petite (au point de ne pas avoir de disque dur par exemple). Autrement, même sur un 486 je conseillerai Smoothwall plutôt que LRP
[/Aschrack]
[Aschrack]
Documentation en anglais
> config requise 486 min 16 mo de ram (si je me souviens bien pour la ram)
> dernière release le 10/12/2002, le projet est bien suivit
* la config du firewall se fait à partir d'un pc du réseau local via une interface html
* je comptais le tester. Seulement, après avoir lu toute la doc, eh bien je me suis dit qu'il ne me convenait pas.
[+/-] Ceci transforme le pc sur lequel sera installée la distrib en un firewall, vous ne pourrez plus rien en faire d'autre (impossible d'installer d'autres prog, d'utiliser l'espace disque pour autre chose, etc...)
[-] après avoir lu toute la doc (sauf les réponses concernant l'adsl et l'isdn dans la faq vu que je ne dispose ni de l'un ni de l'autre) je me suis rendu compte qu'il manquait quelques fonctionnalités à mes yeux
* le contrôle de bande passante par exemple (attributions d'un pourcentage ou d'une quantité de bp pour tel ou tel pc du réseau local, attributions d'une certaine bp vers telle ip d'internet, ou pour tel port etc...)
* possibilité d'incorporer une blacklist d'ip ou d'url
il est possible que ces fonctionnalités soient disponibles, seulement dans ce cas le seul cas où on évoque leur possible existances est dans la doc où il dise "mais ceci est réservé pour les usages peu courants" (désolé de ne pas quoter correctement mais je ne retrouve plus l'occurence)
autrement, il me semble très très bien,
[+] peut tourner sur des toutes petites bécanes (bien sûr cela dépend du traffic qu'il va devoir gérer)
[+] a des fonctions de gestion de vpn etc...
[+] la doc disponible sur le site est sous deux "format", le premier pour être vue sur un écran, l'autre spécialement adaptée pour être imprimée (j'ai rajouté ce point suite à ma remarque concernant la doc de mnf)
[/Aschrack]
Concernant : smoothwall 2.0 beta bullet.
[+]J'ai 4 PC derrière et elle me convient bien. La stabilité est excellente malgré le statut de beta.
[+]De plus, elle gère le modem ECI usb, de toute les distributions de ce type, elle est à ma connaissance la seule à le faire.
[+]Elle est extrèmement simple, même pour les plus débutants d'entre nous.
[-] Comme sur la 1.0 on ne peut attribuer un % de bande passante à telle ou telle machine.
[-] le driver eci étant générique, la passerelle perd la connection assez souvent lorsque l'on joue à Unreal Tournament et/ou ses mods. C'est le seul jeu durant lequel j'ai noté ce défaut.
guide d'installation de la Smoothwall 0.9.8 (idem pour la 1.0):
http://www.ixus.net/modules.php?name=Content&pa=showpag...
guide de configuration de la smoothwall 0.9.8 (idem pur la 1.0):
http://www.ixus.net/modules.php?name=Content&pa=showpag...
Ces guides sont aussi téléchargeables en .pdf sur ixus.net.
[/Arcord]
Citation :
Mandrake Single Network Firewall - Mandrake Multi-Network Firewall
disponible sur www.mandrakesoft.com , http://www.mandrakelinux.com/fr/
[Aschrack]
Les fonctionnalités du MNF se trouvent sur ce liens
http://www.mandrakesoft.com/products/snf/features
Celles du SNF sont au même lien
Et comme il semble qu'on ne puisse télécharger que la mnf, je suppose qu'ils ne doivent pas être bien différent (d'ailleurs il n'y a qu'une seule doc aussi je pense)
Disponible sur la page de téléchargement de mandrake soft
doc dispo: http://www.linux-mandrake.com/fr/fdoc.php3 (dispo en anglais uniquement semble-t-il)
[+]Gratuit bien evidement
config requise :
Citation :
Configuration requise:
Processeur Pentium ou compatible
Lecteur CD ROM
250 MO d'espace disque (minimum)
Au moins 32 MO de RAM (64 MO recommandés)
Carte graphique compatible VESA 2.0
Carte réseau Ethernet
Connexion Internet (Modem, Cable, ISDN, ADSL,...)
Navigateur web
Avis? ben jvais me pencher sur la doc maintenant, j'espère que le mnf intègre la gestion de bande passante et peut tourner sur un amd 133 mhz. Autrement, jvais devoir chercher du côté d'une distrib classique de linux et y mettre iproute etc...
[Edit]
[-] alors soit je suis un gland qui est incapable d'utiliser Acrobat (mais j'ai pas eu de problème jusqu'à présent et encore dernièrement avec la doc de smoothwall) soit la doc du mnf est faite que pour être vue sur un écran. Pcq si vous l'imprimée, c'est vraiment mal foutu, ca utilise un quart de la page en 100%. Ce qui fait que si vous voulez pas trop gaspiller de papier ben vous faites en sorte que ca prenne toute la page mais alors c'est écrit super grand. En clair, mnf c'est libre mais contre l'écologie, pcq y'a que dalle par page, ils ont pas cherché du tout à faire gaffe à ne pas terminer leur chapitre sur une page. Ce qui nous donne plein de pages avec uniquement un numéro, ou une phrase, etc...
Donc niveau contenu jdis pas, mais niveau présentation spaltop.
bon, jvais continuer à lire là, j'avais imprimé les 150 premières pages.
[/Edit]
[/Aschrack]
[-]j'avais testé la SNF, et, très lourde ...
[/Groody]
[+]Petite config (A partir du 486)
[+]Petit disque dur
[+]Très simple a installer
[+]Libre (licence GPL)
[+]Facile à configurer (par interface web)
[+]TRES stable (Plus de 5 mois d'uptime sans souci)
[+]Compatible alcatel Speedtouch usb, modem ethernet (tous , PPTP et PPPOE) , modem RTC externe , modem ISDN interne
[-]Firewall seulement, peu de bidouillage possible
[/Sorg]
[-]Pas de gestion de bande passante!
[/All]
IpCop ne me vas pas, car je ne peux pas gérer les règles.
Le nat est par defaut activé.
[/Groody]
Citation :
http://www.e-smith.org
news://alt.e-smith.fr
[+]Config moyenne (P166 / 64Mo minimum)
[+]Simple installer
[+]Rien à configurer pour le firewall
[+]Serveur Mail, Web, FTP, Reseau, impression
[+]Compatible Modem ethernet, RTC externe, ISDN
[+]Compatible Speed touch USB et Bewan PCI ST moyennant bidouille
[+]Facile d'étendre les possibilités si on a quelques connaissances linux
[-]Plus complexe que IPCOP
[-]Moins stable (logique, à force de bidouiller...)
J'utilise SME depuis un an en raison des nombreuses fonctions mais je recommande IPCOP au débutants qui veulent simplement partager une connexion et se proteger derrière un firewall.
Pour plus de renseignements: le site de référence francophone:
http://www.ixus.net
Il est clair que SME ne peut servir de serveur mail que pour une petite structure
http://e-smith.dyndns.org
[/Sorg]
J'abandonne la SME comme serveur de mails car ne remplit pas tous nos besoin :
- envoi d'un mail à l'expéditeur lorsque la boite mail d'un utilisateur est pleine (bloquée par quota). Actuellement, je n'ai rien trouvé pour que ça le fasse.
- log des pièces jointe (là j'ai pas vraiment cherché
[/Groody]
Il y a FloppyFW qu est pas trop mal pour une distrib sur disquette
Noyau 2.4.20
Iptables
Possibilite de gestion de bande passante
Modules disponibles
[/Flox]
petite précision pour floppyfw, je signale que c'est basé sur iptable et ipchains
et que pour la doc, ben on nous ramène tout simplement à la doc de ces derniers
autres info, si vous êtes sous windows et que vous voulez éditer les fichiers ini de la distrib, oubliez pas de le faire avec wordpad et non notepad
[/Aschrack]
Perso j'ai testé Astaro et c'est vraiment bien foutu: c'est très souple, ergonomique, et tenu à jour régulièrement.
Il fait tout ce que je lui demande, c'est à dire pas grand chose, mais le fait bien.
Vous pouvez tester en ligne la demo de la console d'administration web: http://www.astaro.com --> en haut "online demo".
[+]Peut tourner sur des Pentium I et K6
[/popol]
je ne le connaissais pas, mais il me semble payant à première vue
Citation :
http://www.astaro.com/html/gb/faq.htm
How much does Astaro Security Linux cost?
The cost for a license depends mainly on the size of the protected network. Contact your Solutions Partner or fill out our contact form to receive the exact pricing for Astaro Security Linux, the available Options and Support offerings.
[/Aschrack]
pour de petites machines; tres stable
[/Horus]
Le site annonce
Deux versions:
1°) Coyote Linux Floppy Release
- une version sur floppy,
- uniquement pour partage de connexion
- préparation de la disquette via OS krosoft ou linux
- requiert peut de ressource (fonctionne sur pc peu puissant)
- gratos, téléchargeable directement via la section "download" du site
2°) Wolverine Firewall and VPN Server
- destiné à une usage commercial
- routeur, firewall, détection d'intrus, IP load balancer, ...
- payant (achat online)
[/Aschrack]
LES LOGICIELS
logiciels parfois utilisés dans les distributions complètes etc...
pour iptable une chtite doc en fr
http://www.netfilter.org/documentation/FAQ/fr/netfilter...
[/Aschrack]
Autres pages sur : comparatif install firewall lrp mnf smoothwall
Lassé par la pub ? Créez un compte
ca fait pas de mal 
Salut à tous et bravo pour ce joli récapitulatif ...
Moi je voudrais avoir votre avis éclairé.
Je possède un P2 200, 96MO de Ram (bientot un peu plus) avec un dd 2Go et un autre 4Go (bientot un 20Go).
Je souhaiterais en faire un routeur pour des PC sur win xp.
Je voudrais donc savoir qu'elle distrib de linux vous me conseillez sachant que je souhaiterais mettre sur le routeur :
- controler a distance le routeur (je pense que tous le font)
- firewall
- mettre un antivirus "version réseau" cad qui s'éxecute sur le routeur seulement (il parait que ca existe !)
- un logiciel de téléchargements style emule
- ne pas avoir ni carte graphique si souris ni claiver ... seulement l'indispensable.
Voilà alors si vous pouviez me dire les contrib que vous pensez les plus adaptées ce serait vraiment sympa !
Pafnow
PS : J'ai un modem USB ECI![;)]( ";)")
Moi je voudrais avoir votre avis éclairé.
Je possède un P2 200, 96MO de Ram (bientot un peu plus) avec un dd 2Go et un autre 4Go (bientot un 20Go).
Je souhaiterais en faire un routeur pour des PC sur win xp.
Je voudrais donc savoir qu'elle distrib de linux vous me conseillez sachant que je souhaiterais mettre sur le routeur :
- controler a distance le routeur (je pense que tous le font)
- firewall
- mettre un antivirus "version réseau" cad qui s'éxecute sur le routeur seulement (il parait que ca existe !)
- un logiciel de téléchargements style emule
- ne pas avoir ni carte graphique si souris ni claiver ... seulement l'indispensable.
Voilà alors si vous pouviez me dire les contrib que vous pensez les plus adaptées ce serait vraiment sympa !
Pafnow
PS : J'ai un modem USB ECI
pas le temps de répondre now
au cas où
le topic en parallèle sur hfr
http://forum.hardware.fr/forum2.php3?post=112063&cat=4&...
au cas où
le topic en parallèle sur hfr
http://forum.hardware.fr/forum2.php3?post=112063&cat=4&...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComparatif firewall 2011
- articlesComparatif ipcop smoothwall
- benchmarkComparatif routeur firewall
- ForumComparatif firewall matériel
- ForumFirewall linux comparatif
- ForumComparatif firewall ipcop
- ForumComparatif des firewall gratuit
- ForumComparatif firewall physique
- ForumComparatif firewall 33 lequel chosir
- ForumTest comparatif firewall
- Voir plus
