Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.
update: un autre document de Virginie aussi complet que les précédents est disponible. A lire.
Aller plus loin
# openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à -10.
[^] # Re: openbsd roulaise, linux on te braise
Posté par VACHOR (site web personnel) . Évalué à 2.
Sinon sous OpenBSD y'a pas grand chose en applis.
Linux roulaize pour les applis, les jeux, les environnements graphiques, etc...
La conf idéale : Le Firewall OpenBSD, avec le résal Linux derrière pour bosser.
[^] # Re: config de sécu
Posté par Jerome Demeyer . Évalué à 10.
En fait, dans cette configuration, le pont OpenBSD est invisible (travaillant au niveau 2) et les connexions sont "masqueradées" par le linux (niveau 3). Ainsi, depuis l'extérieur, on ne sait pas vraiment si il s'agit d'un BSD ou d'un linux... c'est tout de suite plus chaud :)
J'avais trouvé l'article de Daemon News plutôt bien fait : http://www.daemonnews.org/200103/ipf_bridge.html(...(...))
et si en plus tu met un reverse proxy avec un mod_eaccess dessus, meme tes serveurs web sont sécure (au niveau applicatif)
[^] # Re: config de sécu
Posté par Annah C. Hue (site web personnel) . Évalué à 2.
Le 3.0 va bientôt arriver, alors il est temps de se mettre à pf... Le howto de ce dernier (il parle aussi de brigde, mais moins en détail que le lien du dessus) : http://www.inebriated.demon.nl/pf-howto/(...(...))
[^] # Re: openbsd roulaise, linux on te braise
Posté par Annah C. Hue (site web personnel) . Évalué à 8.
Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.
[^] # Re: openbsd roulaise, linux on te braise
Posté par pas_moi . Évalué à 7.
[^] # Re: openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à 2.
Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans
les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.
Je suis desole de te dire ca, mais beaucoup de choses qui compilent sous linux ne compilent pas sous openbsd.
Ce n'est pas specifique a openbsd, mais plutot general aux differents unix avec lequels linux n'est pas forcement tres compatible.
J'avoue que ce cote deviationniste de linux me fait un poil chier ...
[^] # Re: openbsd roulaise, linux on te braise
Posté par kadreg . Évalué à 1.
[^] # Re: openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à 1.
[^] # Re: openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à -1.
[^] # Re: openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à 1.
Vas voir http://www.openbsd.org/goals.html(...) , et cherche POSIx dans la page :)
[^] # Re: openbsd roulaise, linux on te braise
Posté par jojolapin . Évalué à 0.
Euh, les jeux peut-être pas trop quand même, et à court et moyen terme, je ne vois pas trop d'améliorations en vue sur ce plan, snif :-(
[^] # Re: openbsd roulaise, linux on te braise
Posté par Anonyme . Évalué à 2.
Je crois que quand on veut quelque chose, on y arrive. Que ce soit de porter ou de faire fonctionner des applis Linux sous un BSD ou bien l'inverse: par exemple OpenSSH fonctionne en-dehors d'OpenBSD bien qu'il soit développé en se basant sur de nombreuses fonctions d'OpenBSD internes (donc l'accès à l'aléa PRNG).
Après tout, nous avons les sources :-)
Si tu aimes ton système et qu'il te manque une application (dans un sens ou dans l'autre) il faut juste mettre les mains dedans et profiter de l'accès aux sources, et ensuite tu peux en faire profiter tout le monde.
Je joue à Soldier of Fortune sur ma machine, et Heavy Gear 2. Elle ne tourne pas sous Linux mais mon petit OpenBSD. Comme ces jeux se basent sur des libraires qui datent de l'époque de la Red Hat 6.2 ça marche nickel.
Argumente tes propos, troller.
# Conf Wanaddo PPPoE
Posté par Foxy (site web personnel) . Évalué à 10.
Si ça intéresse quelqu'un, je peux décrire la procédure (un poil différente de celle du doc) et le paramètrage PPPoE pour Wanadoo sous OpenBSD.
Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . Évalué à 10.
Mouais. Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non, quoi qu'il en soit, le meilleur firewall c'est certainement pas OpenBSD.
Le meilleur firewall, celui qui est basé sur un système que l'on connaît (oui, heuuu, si tu ne connais que Windows, heuu, comment te dire ...).
OpenBSD n'est pas le meilleur firewall du monde, pas plus que Linux d'ailleurs, pour la bonne raison que ce qui fait qu'un firewall est bon réside dans sa configuration et son administration, 2 choses bien distinctes du soft "pur". ipf ne sert à rien si l'on ne sait pas s'en servir.
Je ne sais plus qui a dit (le premier) "security is a process, not a product", mais il n'a pas dit que des conneries ce jour là. Personnellement j'ai essayé quelques membres de la famille BSD et je n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de lacunes des précédents noyaux (ah, statefull).
Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
J'ai sans doutes été un peu long, mais ça fini par m'agacer de lire sans arrêt que, dans le domaine de la sécurité, "hormis OpenBSD, point de salut". Linux est aussi un très bon système pour mettre un firewall en place (et je ne cite pas d'autres OS, comme Wind... heuu, non j'ai rien dit).
[^] # Re: Conf Wanaddo PPPoE
Posté par Foxy (site web personnel) . Évalué à 10.
Effectivement je comprends ton incrédulité, j'ai mis un smiley pour rendre ironique ma formulation.
Mais sur le fond, j'administre un firewall sous OpenBSD pour protéger le réseau interne de ma société (20 postes et connexion Wanadoo/ADSL) et je dois dire que j'en suis très satisfait.
A l'époque de l'install (plus d'un an), le système de FW de Linux n'était pas statefull et je lui préferai largement le confort d'utilisation d'ipfilter (c'est toujours vrai aujourd'hui).
Effectivement, dire qu'OpenBSD est la panacée en sécurité, ne veut rien dire en soit. Mais une bonne install réduite (pas de X, SSH seul) et une bonne matrise d'ipfilter, permettent d'avoir un firewall efficace et pour pas cher (le prix d'une machine de base récupérée). C'est mon choix depuis pas mal de temps et c'est pourquoi je me suis permis cette affirmation à l'emporte-pièce
D'ailleurs, je lui préfère Linux pour mes stations de travail et ce depuis de nombreuses années.
Maintenant, dans la bouche d'un script-kiddie qui ne fait que rêpeter ce qu'il lit dans le dernier "Pirates Mag", c'est une affirmation qui fait effectivement doucement rigoler :-D
[^] # Re: Conf Wanaddo PPPoE
Posté par Pierre Tramal (site web personnel) . Évalué à 0.
Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
Oui, mais l'avantage c'est que OpenBSD est "secure by default" (les autres BSD aussi: NetBSD n'a aucun port ouvert après l'install, FreeBSD te permet de choisir le niveau de sécurité dès l'installation,...).
Quand on pense aux distribs (que je ne nommerais pas ;)) qui t'installent d'office telnet et tout le bazar, on se dit que les *BSD sont les plus surs en configuration par défaut.
OpenBSD ajoute à cette configuration par défaut "parano" les audits de sécurité du code source du système.
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . Évalué à 10.
Par défaut tous pleins de serveurs ne sont pas installés (telnet and Co), et xinetd (plus "secure) remplace inetd.
Cette même distrib te permet d'installer un serveur sans le lancer au démarrage (toujours lors de l'install, un tableau récapitulatif te rapelle quels serveurs seront lancés au démarrage). Très utile pour lancer postfix à la demande.
Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa rébellion à la face de la société.
Donc oui OpenBSD est très axé sur la sécu, maintenant sans un gars derrière le clavier, la sécurité on n'est pas encore arrivée à l'automatiser.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 2.
Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non
administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un
adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa
rébellion à la face de la société.
Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner.
Sous linux je n'ai pas encore vu ca ...
Et pour ce qui est des exploits des familles, je pense que linux est mieux place qu'openbsd sur le sujet ...
[^] # Re: Conf Wanaddo PPPoE
Posté par Étienne . Évalué à 3.
administrée est une bécane qui n'attend qu'un bon vieil exploit des familles
Et toi tu répond : Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner
Aurais-tu mal compris la reflexion d'Amaury, parceque la rapidité de mise en place n'a jamais été un gage de sécurité. Pour prendre un exemple très concret : IIS s'instal plus rapidement que Apache => Il est plus secure ?
Donc je pense qu'on peut donner raison à Amaury lorsqu'il dit qu'une bécane non administrée n'est pas secure. Et je préfère un admin qui passe 2 jours à configurer un fw sous Linux et qui regarde régulièrement les logs plutot qu'un autre qui me configure le même sous OpenBSD en 1 heure et qui me dit : "maintenant c'est bon, je reviens à la prochaine release de OpenBSD pour te faire l'upgrade".
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
Je n'ai pas non plus contredit amaury sur le fait qu'une machine non administree n'est pas secure, on ne va pas critiquer les evidences.
Desole que tu n'ai pas compris ca tout de suite.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à -1.
>j'y crois pas trop
OpenBSD :
Four years without a remote hole in the default install
Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
qu on trouve pas de trou.
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . Évalué à 2.
Arrête le Banania le matin, ca te rend inutilement agressif.
La sécurité c'est pas que les expl0itz. C'est aussi des mots de passe bidon, du social engineering, un routeur avec des règles pourries etc. Donc le "secure par défaut" ça me fait bien rire. Et je ne dis pas que c'est faux, je dis juste que je n'y crois pas. Tu saisis la différence ?
Prend un Lexomil, maintenant.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à -2.
Ne pas croire aux faits, celle là est elle bien bonne. On peut croire ou ne pas croire en religion, mais les faits ils sont là et tu peux tenter le pipo ça sert à rien. Ya une qualité de code dans les bsd que tu n'as pas dans linux, et quand on pose un parefeu sous bsd au moins on sait qu'en dehors d'une erreur de config parefeu on n'a pas à se dire : putain encore un trou dans un autre bout du système...
on construit pas sa maison sur un terrain instable, et sous bsd on a choisit de construire sur un terrain solide.
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . Évalué à 3.
Allô ? Tu parles français ?
J'ai dit que je ne croyais pas au "secure par défaut", pas au fait qu'OpenBSD n'ai pas eu de trou de sécu exploitable à distance depuis pas mal de temps. Tout le monde ne réduit pas la sécurité aux simples exploits. Le fait qu'un système ne dispose pas d'exploit connus n'est qu'un facteur de la sécurité.
"0 exploit != secure".
Je te propose qu'on arrête là, hein, tu m'as l'air dur de la comprenette.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
Mais il n'a pas tord quand meme, le temps que tu passe a fortifier ton linux lui il le passe a s'occuper du reste :)
[^] # Re: Conf Wanaddo PPPoE
Posté par schyzomarijks . Évalué à 7.
Ca m'étonne beaucoup que les distrib modernes installent telnet par défaut. De plus un programme comme Bastille-linux permet : 1) de grandement sécurisé le poste, 2) de comprendre ce qui est fait.
M'enfin, *Bsd plus secure par défaut, ouais, surement. Mais moi, je ne fais jamais confiance à la config par défaut.
[^] # Re: Conf Wanaddo PPPoE [mise au point]
Posté par Anonyme . Évalué à 1.
Il suffit de voir toutes les news qui ne concernaient pas linux pour comprendre comment ca fonctionne.
Un bon commentaire sur BSD aura un score entre 1 et 3 en moyenne alors qu'un commentaire pas terrible qui contredira BSD (et souvent faux) sera score assez rapidement au dessus de 7.
Plus ca va, plus l'attitude generale sur linuxfr me degoute.
Ce qui me deplait le plus c'est que cette attitude pourrait etre representative de celle de la communaute francaise, et si cela s'averait juste j'aurais vraiment honte de mon pays :-/
[^] # Re: Conf Wanaddo PPPoE
Posté par Sebastien . Évalué à 2.
Tout d'abord, ma machine je ne l'installe que trèès rarement, alors bon..
Et puis tu caches quoi derrière le secure par defaut ? Que l'admin n'est pas capable d'editer inetd.conf pour desactiver telnet ou les sun-rpc ?
La secu n'est pas par defaut, elle est dans l'admin, car tout secure que tu es par defaut, quand tu installeras des applis tu devras toujours la surveiller ta secu !
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
Personnellement j'ai essayé quelques membres de la famille BSD et je
n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall
sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de
lacunes des précédents noyaux (ah, statefull).
Moi quand j'ai essaye OpenBSD, j'ai rapidement vu l'interet d'utiliser ce systeme :
Sa simplicite d'administration et la robustesse du systeme (sans compter les autres avantages que j'ai decouverts apres une plus longue utilisation).
L'aprentissage etait rapide, car openbsd correspondait a quelque chose de plus correct pour moi sur bien des points.
Je trouve linux linux extremement bordelique au niveau organisation, et en plus chaque distrib a ses variantes :-/
Pour ce qui est du kernel 2.4, j'en parle meme pas tellement les derniers changements de version ont ete ridicules.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à -1.
Quand tu installes OpenBSD, il est sécurisé dès l'installation. Résultat, quand tu mets ton parefeu dessus, tu as tout de suite même en cas de mauvaise configuration du parefeu un niveau de sécurité très supérieur à Linux.
Ton Linux, il faut le sécuriser une fois posé. Donc ton argumentation à deux balles ne tient pas.
Dans un cas comme dans l'autre, la configuration du parefeu est cruciale. Par contre, dès l'install, ya un OS qui a pas eu de faille distante en 4 ans, ce qui n'est pas le cas de l'autre. Tu as deviné ?
Vraiment n'importe quoi.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
merci pour ta contribution à ce débat.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 0.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à -1.
En fait sur linuxfr tu as des XP quand tu eriges linux en dieu des OS ... belle mentalite.
Je sens qu'Anonyme vas perdre beaucoup d'XP :)))
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à 2.
OpenBSD n'a pas connu de trous de sécurité pouvant être exploité à distance dans l'installation par défaut, faut arrêter de sortir n'importe quoi.
Et quand bien même, il y a des gens qui pensent que la sécurité tient plus à l'administration qu'au logiciel (même si évidemment disposer de logiciels sécurisés est une bonne base). Visiblement tu n'as pas compris grand chose à ce qu'est la sécurité.
Comme l'a rappelé un mec plus haut, la sécurité c'est un process, pas un produit, et plein de fans d'OpenBSD réduisent la sécurité au logiciel, d'où leur suffisance et leur erreur.
[^] # Re: Conf Wanaddo PPPoE
Posté par Anonyme . Évalué à -1.
Il suffit de voir une bonne partie des commentaires sur linuxfr pour se rendre compte que du cote linux la suffisance est largement repandue ...
# routeur hardware ou routeur software ?
Posté par David Bober (site web personnel) . Évalué à 10.
Soit j'achete un petit routeur hardware (comme le netgear RP114 a 1200-1300F maximum) qui fait tout, rapidement configurable (en gardant quelques options avancés tout de meme), petit, silencieux, et consommant peut.
SOit je prend un ancien ordinateur dedié, qui coute en general plus cher (meme d'occaz) a cause des cartes reseau et du switch a acheter ( qui est integré dans les petis routeur hard), ou encore 32mo de ram introuvable pour les 486,
qui fait du bruit (quand on dors a coté...) a cause des ventilos, du DD... et qui consomme pas mal de courrant (j'ai calculé que ça consommerais a peut moins de 1000F/an de courrant si je le laisse allumé 24/7) c'est a dire qu'en 18 mois le routeur hard serais amorti, a condition d'avoir deja un 468 tout equipé et un switch.
en contreparti le routeur-pc est plus evolutif en fonctions, et peut faire bouncer, proxy, serveur http/ftp ect...
Le choix est difficile a faire...
Il reste aussi le pc principal qui partage la connection avec les autres pc, mais il doit etre allumé en permanance, et quand on dors a coté...
[moua]
[^] # Re: routeur hardware ou routeur software ?
Posté par Anonyme . Évalué à 5.
Alors qu'une machine tournant avec un OS libre au moins tu peux veiller à ce qu'elle soit sécurisée. Pour le routeur tu dois faire confiance au constructeur.
[^] # Re: routeur hardware ou routeur software ?
Posté par Prosper . Évalué à 2.
( bruit , encombrement, consomation...) et celui
d un routeur type openbsd ou linux pouquoi
ne pas prendre tout simplement un portable ?
bon ca peut couter cher mais un portable d ocase
(genre p166) ca coute pas plus de 2500 frcs
en plus y a toujours au moins une carte reseau
integrée ( encore faut il que elle soit supportée ) ,
avec l ecran rabatu comme ca la
consommation baisse de facon drastique.
En tout ca c est ce que j utilise chez moi avec
un speedtouch comme modem.
[^] # Re: routeur hardware ou routeur software ?
Posté par David Bober (site web personnel) . Évalué à 3.
Au premier : tout d'abbord les nouveaux firmware sortent tout les ~4 mois ;), plus serieusement, quand il y a un gros fix a faire ils le sortent tout de suite dans un driver "beta" qui marche tres bien la plupart du temps.
Mais 1) personne n'est scencé connaitre le routeur que tu utilise.
2) les exploit sur ce genre de machine c'est quand meme tres tres rare ! surtout si tu desactive la gestion a distance
3) je dirais plutot que c'est plus securisé qu'un routeur soft (sauf sous openbsd qui reste l'exeption)
Pour le portable : 2500F ça fait un routeur 2x plus cher (et il n'y a pas de switch... compter 3000F donc) et ça fait tout de meme un peut de bruit.
Je crois que je vais me rabattre sur un routeur hard...
[moua]
[^] # Re: routeur hardware ou routeur software ?
Posté par Anonyme . Évalué à 0.
Comment on peut calculer la consommation d'un PC, par exemple, de 250 Watt sur une année si on le laisse tourner tout le temps ?
--
Gilbou
(gilbertf@posse-press.com)
[^] # Re: routeur hardware ou routeur software ?
Posté par Yohann (site web personnel) . Évalué à 1.
les 250W c'est au max (parfois meme en pointe de dix minute :( )
ce qu'il faut c'est essayer de mesurer comme ca c'est plus precis. table plutot sur un pc k6-200 avec un dd, grosso modo du doit avoir 100W (deja pas mal)
multiplie par le temps qu'il reste allume. (en heure) du obtiens des Watt / heure,converti en KiloWatt/heure, tu multiplie par le prix de KW/H de ta facture edf.
100*24*7*365.25/100*(montant du KW)=les thune ke ca te coute sur un an, c la que les options APM du bios permette de grapiller des sous
Corrigez si je me trompe
Je serais interreser par les resultat que vous trouvez
[^] # Re: routeur hardware ou routeur software ?
Posté par David Bober (site web personnel) . Évalué à 3.
On va calculer combien coute un appareil qui consomme 1watt/heure et qui tourne 24/365
1*24*365.25*65 = 8.766 kilowatts = 5,70F
pour le routeur/switch, dans le pire des cas (consommation a fond des 14watts) : 79.8F/an
pour un pc avec alim (et son ventilo) processeur (le pentium2 a .22 ou .23 micron je sais plus, consomme 54 watts a lui seul) + ventilo du proco, + DD et tout le reste = 150W au minimum (100 watts c'est trop peut)
soit 150*5.7 = 855F PLUS le switch qui consomme autant que le mini routeur (qui n'est rien d'autre qu'un switch 5 ports manageable un peut evolué...) = 935 F/an
Voila, un routeur hardware ce n'est pas uniquement moins cher (meme avec de la recup, il faut quand meme acheter les cartes reseau, le switch et parfois un peut de ram avec un pc), moins bruyant, et moins encombrant, c'est aussi moins cher contrairement aux idées reçus qu'utiliser son vieux pc ne coute rien pour faire routeur...
Et ne me dites pas qu'on fait des economies de chauffage en hiver, je n'ai pas acheté un athlon pour faire chaffage ;)
Et en été par contre c'est un calvaire.
Sinon une personne de corpulence moyenne assise degage en moyenne 83w (enfin les moyennes vous savez ce que c'est...), au moins vous brulez le nutella mangé ce matin :)
[moua]
[^] # Re: routeur hardware ou routeur software ?
Posté par Anonyme . Évalué à 1.
Comme quoi même dans un thread à troll on trouve aussi
des bons trucs ;-)
Merci à vous pour ce brin d'espoir,
--
Gilbou
(gilbertf@posse-press.com)
[^] # Re: routeur hardware ou routeur software ?
Posté par David Bober (site web personnel) . Évalué à 3.
surtout si c'est quelqun de posse ;)
[moua]
# A propos des logiciels "pare-feu"
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
Ce document est vraiment pas mal, malheureusement il est en anglais...
Il se trouve sur le site du http://csrc.nist.gov/publications/drafts.html(...(...))
et l'URL du PDF est http://csrc.nist.gov/publications/drafts/Firewall-Guide.pdf(...(...))
# Sous FreeBSD
Posté par Pierre Tramal (site web personnel) . Évalué à 5.
# Faire la même chose avec GNU/Linux
Posté par Anonyme . Évalué à 2.
# Netfilter
Posté par Anonyme . Évalué à -1.
J ai pas d énormes connaissances en firewall. Cependant, j ai consulté les quelques docs concernant netfilter et iproute2 sous linux...
On parle beaucoup de bsd concernant la sécurité ... Mais les dernières fonctionnalités apportées par le noyau 2.4 tout aussi bien au niveau du routage, que du filtrage de packets (sans parlé de la nouvelle VM) ont de quoi faire palir Bsd...
Je vous conseille de vous repporter au how to advancing router under linux 2.4 sur le site freenix, cela vous donnera un petit avant gout ... et vous convainquera de jetez votre kernel 2.2 aux oubliettes !
@++
Code34
[^] # Re: Netfilter
Posté par Anonyme . Évalué à 2.
On parle beaucoup de bsd concernant la sécurité ... Mais les dernières fonctionnalités apportées
par le noyau 2.4 tout aussi bien au niveau du routage, que du filtrage de packets (sans parlé de la
nouvelle VM) ont de quoi faire palir Bsd...
Ah il fait quoi de plus au niveau routage ? J'ai l'impression que je vais rire ...
Le filtrage de paquets j'ose meme pas te demander parce que c'est trop gros pour etre defendable :)
Ah au fait les VM stables il ont ca depuis un moment chez BSD.
Defendre linux c'est bien, mais raconter n'importe quoi ca aide pas la cause.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.