September 9, 200421 yr salut tous le monde. J'ai récupéré un ordinateur donc voilà les caractérisques : PII 350 Mhz 64 Mo de ram 4 Go de disque dur. Dans ce domaine je n'y connais rien mais est ce que celà vaut le coup de monter un firewall sous linux, ipcop ou autres avant de mettre mon pc que j'utilise??? modem---- PII 350 mhz comme firewall----mon P4 Est ce que c'est vraiment utile et je me choperai moins de mer....? ou une bonne solution logiciel sous windows cà suffit. Voilà est un grand interet de m'en servir? Bien amicalement.
September 9, 200421 yr Author mais euhhhhhh snif snif pkoi tant de haine Bon on tranche la poire en 2. C'est hard et soft Cà vaut le coup de le faire si j'ai une machine en plus. ou cà va rien changer....
September 9, 200421 yr Re. Il semble qu'on se soit mal compris (MP), mais je n'était pas toujours clair. Donc comme je le disais dans mon deuxième message (après la création du topic), il y a un topic ipcop dans réseaux (et pas dans logiciels, my mistake ) http://www.pcinpact.com/forum/sujet_18239.htm Tu as 4 page à lire pour te faire une idée. Ipcop, c'est une bonne idée et oui, ça changera quelque chose. Ce n'est pas pour rien que ça existe. PS : pour moi aussi c'était hard... mais bon, on ne peut pas dire que je soie un expert dans ce domaine...
September 9, 200421 yr Installe linux sur ton P4 ... au moins t'aura aucun virus, et avec iptables aucune attaque...
September 9, 200421 yr Author oki linux sur le P4 et je joue a AAO, doom 3, far cry sur le PII 350 mhz
September 9, 200421 yr Que ce soit sur un ordi principal ou entre l'ordi principal et le net, ce genre de firewall est quand même software. Un firewall hardware ca n'existe pas vraiment, puisqu'il faut toujours pouvoir configurer les accès, etc...
September 9, 200421 yr Dans ce cas la différence c'est qu'un firewall hard, c'est pas toi qui l'a installé. Moi je veux bien, mais bon... tom_beckett : Ça fonctionne très bien sous linux...
September 9, 200421 yr Dans ce cas la différence c'est qu'un firewall hard, c'est pas toi qui l'a installé. Moi je veux bien, mais bon... tom_beckett : Ça fonctionne très bien sous linux... On peut dire que le firewall externe au pc principal en est un hardware aussi. Tout dépend du point de vue lol
September 10, 200421 yr pour moi, un firewall est hardware si l'archi est dédiée à ça, non ? (Et c'est loin d'être le cas pour un pc). Donc les firewall hardware sont des boiboites qui coutent hyper-chère et qui font la même chose qu'un linux/iptables en init 0 (cf le topic dédié http://www.pcinpact.com/forum/sujet_26834.htm ) Edited September 10, 200421 yr by lorinc
September 10, 200421 yr Un routeur est comme un pc. Dans tout les cours ou livres que tu peut suivre, il le spécifie clairement. Donc, pour toi, faut que ca est la fonction spécifique ? Je trouve ca pertinent comme point de vue.
September 10, 200421 yr comme un PC simplfié alors ... et puis non, et en fait c'est pas le contraire non plus. Le PC comme le routeur implémentent une stack IP, dont l'une des fonctions de base est le routage. Niveau 3 du modèle OSI. Cela dit pour implémenter la stack IP il y a besoin : d'interfaces (niveau 2), d'un processeur, d'un logiciel et de mémoire ... pour revenir à la question initiale, suffit de regarder mon profil / ma signature pour voir que c'est exactement ce que j'ai fait : PIII entre Internet et mon LAN... après les perfs du P3 (+ RAM et disque) dépendent de ce que tu veux faire (si il fait en plus proxy, relai de messagerie, anti-virus, anti-spam, client mldonkey serveur d'impression et de fichier ... c'est comme tout le reste, il faut dimensionner correctement. Mais pas besoin d'un Bi-Xeon 3 GHz avec 2 Go de RAM et 3 disques 15 ktpm en RAID5 avec W2K3 Server ... un "classique" PIII suffit :)
September 10, 200421 yr pour moi un firewall hard c'est ça http://www.mtmnet.com/PIX515R_BUN.htm et ça côute 5000 dollars
September 10, 200421 yr Author je veux juste avoir dans le PII un truc pour me protégé des virus, spam et trojan qui pourrait arriver sur mon P4.je ne veux rien faire d'autre ni serveur site we, mail, etc...juste me protéger C'est possible?? d'arrêter des trucs windows avec du linux. Vlà ma question mici.
September 10, 200421 yr pour moi un firewall hard c'est ça http://www.mtmnet.com/PIX515R_BUN.htm et ça côute 5000 dollars Ben non, c'est marqué "Your price: $ 4,121.00" En même temps : "Non-UNIX, Secure, Real-Time, Embedded System", rien n'est jamais totalement hardware. Certains firewalls "matériels" sont en fait à base d'OpenBSD.
September 10, 200421 yr je veux juste avoir dans le PII un truc pour me protégé des virus, spam et trojan qui pourrait arriver sur mon P4.je ne veux rien faire d'autre ni serveur site we, mail, etc...juste me protéger C'est possible?? d'arrêter des trucs windows avec du linux. Vlà ma question mici. oui ben tu vas voir dans le forum que t'as indiqué Theocrite, il y a toutes les réponses. Bien configuré, il peut ne laisser entrer que les réponses aux requêtes sortantes. A priori, avec un peu de lecture et de compréhension, tu peux faire une camion pare-feu. Que ce soit un Linux ou un OpenBSD, le tout c'est de lire les docs concernées. (oublie pas de dérouter tes ports de connection...)
September 10, 200421 yr Author IPTables + IPconntrack. J'ai lu un peu sur le net cà l'air un peu chaud pour un débutant dans le monde de linux Ipcop me parait plus sage pour le début. Bon je vais devoir potasser je crois Si y a un des personnes motivés et passionés sur paris qui veut m'aider, je suis preneur @plouche
September 11, 200421 yr oui, ipcop sera plus simple pour partager un acces internet, mais : iptables + ipconntrack constitue un firewall natif au noyau de l'os, c'est donc le firewall le plus puissant possible apres un firewall hardware ipcop ne permet pas la mise en place de apache+php+mysql et d'autres fonctionnalités intéressantes, style NFS.
September 11, 200421 yr en même temps, ipcop utilise iptables donc c'est kif-kif. et le but n'est pas d'aller foutre un apache ou quoi dessus, c'est juste un firewall, qui gère différentes zones (internnet, local, wireless, dmz). niquel à mettre sur une vieille machine ... sinon il existe des modems/routeurs à base de linux/iptables, celui que j'ai par exemple (dlink dsl-g604t). ceci dit je suis un peu déçu par ce routeur : interface web pourrie, dhcp qui déconne ... mais bon dans l'ensemble c'est pas trop mal.
September 11, 200421 yr est ce que ipcop gere ipconntrack, notament pour les connections ftp passives ?
September 11, 200421 yr Author il y a un membre qui a dit dans la discution (désolé j'ai oublié son pseudo) : oublie pas de dérouter tes ports de connection... Cà l'air simple à écrit lol mais en gros kesako? Au passage si y a un parisien sur cool qui veut venir manger à la maison et me configurer cà et m'expliquer,c'est avec grand plaisir qu'il est invité. alors je fais koi? iptable ou ipcop. Je fais que du web, jeux et D/L Pas de serveur , sql et toutes autres truc
September 11, 200421 yr dhcp? sur du wifi? oula, j'arrive, dans ton quartier avec un centrino et je me connecte chez toi.
September 11, 200421 yr Author nop pas de fini désolé je vais branché mon modem free sagem et mettre 2 carte rezo hi hi hi mais si tu veux bien m'aider là porte est toujours ouverte
September 11, 200421 yr est ce que ipcop gere ipconntrack, notament pour les connections ftp passives ? Pas de problemes avec la configuration par defaut pour du FTP passif, pour du get / send IRC DCC, etc. Tout ce qui est demande depuis l'interieur est remappe vers le client demandeur a l'interieur. Je n'ai eu besoin d'ouvrir des ports que pour BT, pour le serveur UT2k4, etc. Tom : je te conseille IPCop, c'est ce que j'ai a la maison, et je n'ai jamais eu de probleme. Il faudra eventuellement te renseigner un peu pour d'eventuels ports a mapper pour certains jeux, mais c'est tout. L'interface web de la chose est facile a manier et relativement bien faite. Pour plus de questions, je te conseille le forum francophone presque officiel de la distribution : www.ixus.net , et au cas ou tu te decides pour IPCop, cherches dans le forum la version 1.4.0 RC3 (la plus recente a ma connaissance), et on n'est plus tres loin de la 1.4.0 finale. Pour info : j'ai la 1.4.0 alpha 12, elle tourne sans problemes depuis 3 mois
Archived
This topic is now archived and is closed to further replies.