Aller au contenu

Tutorial A à Z pour firewall IPv6 - 10Gbps


Messages recommandés

Bonjour à tous,

Vu que le firewall de la delta chez Free ne propose que du TOUT ou RIEN pour TOUT les appareils sans possibilité de configuration propre (et que j'auto-héberge pas mal de chose, donc ce serait du gâchis de pas profiter des adresses IPv6), je suis actuellement à la recherche d'un tuto pour me faire un firewall compatible IPv6 pour sécuriser un peu le bordel.
 

Je suis à la recherche d'un tuto de A à Z pour les débutants, n'ayant jamais eu besoin de me mettre dedans jusqu'à maintenant: mon utilisation été simplement paramétrage du DHCP, du DNS et redirection de port et c'est tout.

Pour l'instant je n'ai pas activé le firewall de la Delta et j'utilise ufw (Uncomplicated FireWall) sous debian pour des règles simples (vu que je pense faire du V4 en LAN, j'ai des règles du type SSH accessible depuis le 192.168.1.0/24 et le 80 / 443 accessible partout en V6). Cependant, je dois faire ça sur chaque machine et si l'OS en lui-même a une faille...

Je cherche donc à mettre en place un firewall centralisé car selon les devs de chez Free, les fonctionnalités "avancés" de firewall ne sont pas prioritaire pour la Delta. J'ai donc besoin d'un peu de guidance 🙂

 

Je connais de nom Pfsense (et OPNsense), donc je pense chercher des tutos dessus. Après je ne sais pas si je dois partir sur un firewall physique (sachant que je vais passer mon réseau en 10Gbps vu que Free le propose) ou sur un firewall virtuel.

Le but c'est d'avoir plusieurs services accessible d'un côté tout en sécurisant un maximum mon LAN (genre le Pi-Hole reste accessible uniquement en local, mais peut "sortir" pour faire des requêtes DNS, pareil pour ma tour de jeu). Pour l'instant j'ai pas de matériel dédié (j'en achèterais si nécessaire), mais la virtualisation est envisageable.


Donc voilà, si vous avez de bons tutos de A à Z, accessible, je suis preneur !

 

Merci d'avance,

Cordialement,
Kazer2.0

Lien vers le commentaire
Partager sur d’autres sites

Il y a 31 minutes, trOmAtism a écrit :

Bonjour,

 

Alors, tu as aussi : Ipcop

Par contre, pour l'ipv6, il y a une discussion la dessus : ici

 

Je l'avais zappé celui-là, mon prof m'en avait parlé. Faut que je vois le plus simple et le plus adapté sachant que mes besoins sont limités, à part les services que j'héberge, le reste c'est du classique autorisé en sortant, refusé en entrant et autorisé sur le LAN.

 

J'vais voir les tutos aussi pour celui-ci.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, trOmAtism a écrit :

Yes pas de soucis.

Tiens nous au courant ^^

Je regarde un peu les différentes solutions avec mes contraintes (ipv6 + réseau multi-gigabits). Le plus c'est effectivement de rester simple vu que j'ai pas besoin de fonctionnalité "avancée", en gros juste comme avant, en sortant uniquement sauf si j'autorise un port pour tel machine en entrant depuis le WAN (et autorisation depuis le LAN pour SSH par exemple).

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...