tom_beckett Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 salut tous le monde. J'ai récupéré un ordinateur donc voilà les caractérisques : PII 350 Mhz 64 Mo de ram 4 Go de disque dur. Dans ce domaine je n'y connais rien mais est ce que celà vaut le coup de monter un firewall sous linux, ipcop ou autres avant de mettre mon pc que j'utilise??? modem---- PII 350 mhz comme firewall----mon P4 Est ce que c'est vraiment utile et je me choperai moins de mer....? ou une bonne solution logiciel sous windows cà suffit. Voilà est un grand interet de m'en servir? Bien amicalement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 c'est un firewall softaxre à ce moment la, pas matériel .... c'est pas un PIX Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 9 septembre 2004 Auteur Partager Posté(e) le 9 septembre 2004 mais euhhhhhh snif snif pkoi tant de haine Bon on tranche la poire en 2. C'est hard et soft Cà vaut le coup de le faire si j'ai une machine en plus. ou cà va rien changer.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 Re. Il semble qu'on se soit mal compris (MP), mais je n'était pas toujours clair. Donc comme je le disais dans mon deuxième message (après la création du topic), il y a un topic ipcop dans réseaux (et pas dans logiciels, my mistake ) http://www.pcinpact.com/forum/sujet_18239.htm Tu as 4 page à lire pour te faire une idée. Ipcop, c'est une bonne idée et oui, ça changera quelque chose. Ce n'est pas pour rien que ça existe. PS : pour moi aussi c'était hard... mais bon, on ne peut pas dire que je soie un expert dans ce domaine... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 Installe linux sur ton P4 ... au moins t'aura aucun virus, et avec iptables aucune attaque... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 9 septembre 2004 Auteur Partager Posté(e) le 9 septembre 2004 oki linux sur le P4 et je joue a AAO, doom 3, far cry sur le PII 350 mhz Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 Que ce soit sur un ordi principal ou entre l'ordi principal et le net, ce genre de firewall est quand même software. Un firewall hardware ca n'existe pas vraiment, puisqu'il faut toujours pouvoir configurer les accès, etc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 Dans ce cas la différence c'est qu'un firewall hard, c'est pas toi qui l'a installé. Moi je veux bien, mais bon... tom_beckett : Ça fonctionne très bien sous linux... Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 Dans ce cas la différence c'est qu'un firewall hard, c'est pas toi qui l'a installé. Moi je veux bien, mais bon... tom_beckett : Ça fonctionne très bien sous linux... On peut dire que le firewall externe au pc principal en est un hardware aussi. Tout dépend du point de vue lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 pour moi, un firewall est hardware si l'archi est dédiée à ça, non ? (Et c'est loin d'être le cas pour un pc). Donc les firewall hardware sont des boiboites qui coutent hyper-chère et qui font la même chose qu'un linux/iptables en init 0 (cf le topic dédié http://www.pcinpact.com/forum/sujet_26834.htm ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 Un routeur est comme un pc. Dans tout les cours ou livres que tu peut suivre, il le spécifie clairement. Donc, pour toi, faut que ca est la fonction spécifique ? Je trouve ca pertinent comme point de vue. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 comme un PC simplfié alors ... et puis non, et en fait c'est pas le contraire non plus. Le PC comme le routeur implémentent une stack IP, dont l'une des fonctions de base est le routage. Niveau 3 du modèle OSI. Cela dit pour implémenter la stack IP il y a besoin : d'interfaces (niveau 2), d'un processeur, d'un logiciel et de mémoire ... pour revenir à la question initiale, suffit de regarder mon profil / ma signature pour voir que c'est exactement ce que j'ai fait : PIII entre Internet et mon LAN... après les perfs du P3 (+ RAM et disque) dépendent de ce que tu veux faire (si il fait en plus proxy, relai de messagerie, anti-virus, anti-spam, client mldonkey serveur d'impression et de fichier ... c'est comme tout le reste, il faut dimensionner correctement. Mais pas besoin d'un Bi-Xeon 3 GHz avec 2 Go de RAM et 3 disques 15 ktpm en RAID5 avec W2K3 Server ... un "classique" PIII suffit :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 pour moi un firewall hard c'est ça http://www.mtmnet.com/PIX515R_BUN.htm et ça côute 5000 dollars Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 10 septembre 2004 Auteur Partager Posté(e) le 10 septembre 2004 je veux juste avoir dans le PII un truc pour me protégé des virus, spam et trojan qui pourrait arriver sur mon P4.je ne veux rien faire d'autre ni serveur site we, mail, etc...juste me protéger C'est possible?? d'arrêter des trucs windows avec du linux. Vlà ma question mici. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 pour moi un firewall hard c'est ça http://www.mtmnet.com/PIX515R_BUN.htm et ça côute 5000 dollars Ben non, c'est marqué "Your price: $ 4,121.00" En même temps : "Non-UNIX, Secure, Real-Time, Embedded System", rien n'est jamais totalement hardware. Certains firewalls "matériels" sont en fait à base d'OpenBSD. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 je veux juste avoir dans le PII un truc pour me protégé des virus, spam et trojan qui pourrait arriver sur mon P4.je ne veux rien faire d'autre ni serveur site we, mail, etc...juste me protéger C'est possible?? d'arrêter des trucs windows avec du linux. Vlà ma question mici. oui ben tu vas voir dans le forum que t'as indiqué Theocrite, il y a toutes les réponses. Bien configuré, il peut ne laisser entrer que les réponses aux requêtes sortantes. A priori, avec un peu de lecture et de compréhension, tu peux faire une camion pare-feu. Que ce soit un Linux ou un OpenBSD, le tout c'est de lire les docs concernées. (oublie pas de dérouter tes ports de connection...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 septembre 2004 Partager Posté(e) le 10 septembre 2004 IPTables + IPconntrack. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 10 septembre 2004 Auteur Partager Posté(e) le 10 septembre 2004 IPTables + IPconntrack. J'ai lu un peu sur le net cà l'air un peu chaud pour un débutant dans le monde de linux Ipcop me parait plus sage pour le début. Bon je vais devoir potasser je crois Si y a un des personnes motivés et passionés sur paris qui veut m'aider, je suis preneur @plouche Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 11 septembre 2004 Partager Posté(e) le 11 septembre 2004 oui, ipcop sera plus simple pour partager un acces internet, mais : iptables + ipconntrack constitue un firewall natif au noyau de l'os, c'est donc le firewall le plus puissant possible apres un firewall hardware ipcop ne permet pas la mise en place de apache+php+mysql et d'autres fonctionnalités intéressantes, style NFS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
miyamoto Posté(e) le 11 septembre 2004 Partager Posté(e) le 11 septembre 2004 en même temps, ipcop utilise iptables donc c'est kif-kif. et le but n'est pas d'aller foutre un apache ou quoi dessus, c'est juste un firewall, qui gère différentes zones (internnet, local, wireless, dmz). niquel à mettre sur une vieille machine ... sinon il existe des modems/routeurs à base de linux/iptables, celui que j'ai par exemple (dlink dsl-g604t). ceci dit je suis un peu déçu par ce routeur : interface web pourrie, dhcp qui déconne ... mais bon dans l'ensemble c'est pas trop mal. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 11 septembre 2004 Partager Posté(e) le 11 septembre 2004 est ce que ipcop gere ipconntrack, notament pour les connections ftp passives ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 11 septembre 2004 Auteur Partager Posté(e) le 11 septembre 2004 il y a un membre qui a dit dans la discution (désolé j'ai oublié son pseudo) : oublie pas de dérouter tes ports de connection... Cà l'air simple à écrit lol mais en gros kesako? Au passage si y a un parisien sur cool qui veut venir manger à la maison et me configurer cà et m'expliquer,c'est avec grand plaisir qu'il est invité. alors je fais koi? iptable ou ipcop. Je fais que du web, jeux et D/L Pas de serveur , sql et toutes autres truc Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 11 septembre 2004 Partager Posté(e) le 11 septembre 2004 dhcp? sur du wifi? oula, j'arrive, dans ton quartier avec un centrino et je me connecte chez toi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tom_beckett Posté(e) le 11 septembre 2004 Auteur Partager Posté(e) le 11 septembre 2004 nop pas de fini désolé je vais branché mon modem free sagem et mettre 2 carte rezo hi hi hi mais si tu veux bien m'aider là porte est toujours ouverte Lien vers le commentaire Partager sur d’autres sites More sharing options...
the_g_cat Posté(e) le 11 septembre 2004 Partager Posté(e) le 11 septembre 2004 est ce que ipcop gere ipconntrack, notament pour les connections ftp passives ? Pas de problemes avec la configuration par defaut pour du FTP passif, pour du get / send IRC DCC, etc. Tout ce qui est demande depuis l'interieur est remappe vers le client demandeur a l'interieur. Je n'ai eu besoin d'ouvrir des ports que pour BT, pour le serveur UT2k4, etc. Tom : je te conseille IPCop, c'est ce que j'ai a la maison, et je n'ai jamais eu de probleme. Il faudra eventuellement te renseigner un peu pour d'eventuels ports a mapper pour certains jeux, mais c'est tout. L'interface web de la chose est facile a manier et relativement bien faite. Pour plus de questions, je te conseille le forum francophone presque officiel de la distribution : www.ixus.net , et au cas ou tu te decides pour IPCop, cherches dans le forum la version 1.4.0 RC3 (la plus recente a ma connaissance), et on n'est plus tres loin de la 1.4.0 finale. Pour info : j'ai la 1.4.0 alpha 12, elle tourne sans problemes depuis 3 mois Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.