IPCop v1.2 est sorti!

Posté par DAGAN Alexandre (site web personnel) le 28 décembre 2002 à 15:16. Modéré par kalahann.

Étiquettes :

déc.

2002

Après Smoothwall voici son "fork libre" qui sort sa nouvelle version.

Pour rappel, IPCop est une distribution linux spécialisée qui transforme un simple PC en firewall totalement configurable.

Tous à vos graveurs, les images iso sont disponibles. Enfin la voila! La version tant attendue d'IPCop...
Par la même occasion on passe des séries 0.1.x à la série 1.2.x
Au menu de cette nouvelle mouture:
- DNRD remplacé avec DNSMASQ
- Mises à jour logicielles incluant : Speedtouch, Snort, SSH et un client PPtP
- Nouveaux modules: ip_masq_ipsec, ip_masq_h323
- De nouvelles langues ont été ajoutées : allemand, français et turc
- Système de sauvegarde/restauration de configuration
- Support de la carte Pulsar PCI ADSL
- DHCP statique
- Aliasing sur l'interface red
- graphes de l'activité du proxy

Aller plus loin

L'annonce en page principale du site IPCop (20 clics)
La page des images iso (17 clics)
Le site non officiel du support d'IPCop (4 clics)
IXUS.net présente IPCop (pas à jour) (16 clics)

# Re: IPCop v1.2 est sorti!

Posté par André Rodier le 28 décembre 2002 à 21:03. Évalué à 10.

Je n'ai pu trouver la distribution sur laquelle se base IPCop. Debian ? RedHat ? Il existe aussi d'autre distribs firewall, notamment : smoothwall : une distrib firewall, (http://www.smoothwall.org/) LEAF : Un firewall embarqué (http://lrp.steinkuehler.net) LRP : Linux Router Project, pas très à jour apparement (http://www.linuxrouter.org/) Sentry Firewall CD : un CD bootable avec ramdisk, basé sur une redhat http://www.sentryfirewall.com/, en GPL, basé sur Red Hat Netboz : cd de boot, basé sur FreeBSD, (http://www.netboz.net/) bbiagent : firewall sur disquette de boot (http://www.bbiagent.net/) etc...
- [^] # Re: IPCop v1.2 est sorti!
  
  Posté par ced le 28 décembre 2002 à 22:50. Évalué à 5.
  
  ben c basé sur smoothwall puisque c'est son fork
  - [^] # Re: IPCop v1.2 est sorti!
    
    Posté par Albert Moulta le 29 décembre 2002 à 11:33. Évalué à 7.
    
    Smoothwall est lui-même basé à l'origine sur une RedHat à l'origine comme c'est précisé dans une des documentations en PDF (si mes souvenirs sont bons) du Smooth.
- [^] # Re: IPCop v1.2 est sorti!
  
  Posté par Jasi Kiban le 29 décembre 2002 à 15:39. Évalué à 3.
  
  Il existe aussi d'autre distribs firewall, notamment : [...] bbiagent : firewall sur disquette de boot (http://www.bbiagent.net/) etc... J'avais BBIagent depuis plusieurs mois et je dois dire qu'il était extra pour mon petit 486DX 16Mo (la distro ne tient que sur une disquette 1.44Mo). Mais dès la news, hier de la sortie de la nouvelle mouture d'IPCop, j'ai voulu tester. Je viens donc de l'installer et elle me semble bien, très bien. Elle ne tient pas sur une disquette mais, à la différence de BBIagent, elle permet d'avoir plusieurs services, sur le routeur (mail, ssh, http, etc...). Je crois que je vais l'adopter. Et une grande différence - et elle est de taille, c'est qu'elle est complètement LIBRE ! BBIagent ne donne pas accès au coeur du système (si tu as envie de mettre les mains dans le cambouis de la configuration) Je vais voir, sur la durée si elle (IPCop) vaut vraiment le coup ! J'espère. Ma config est assez simple (connexion cable DHCP + routeur 486 + LAN ethernet de 3 machines).
  - [^] # Re: IPCop v1.2 est sorti!
    
    Posté par Anonyme le 30 décembre 2002 à 20:18. Évalué à 0.
    
    Pour ma part, j'ai l'équivalent, avec un 586 et une debian. Qu'apportent ces distribs en plus des autres réellement ?
    
    Est-ce que le temps investit dans cette spécialisation est vraiment interessant ?
    
    Aussi, lorsques tu dis que bbiagent n'est pas completement libre, ça veut dire que c'est à base de logiciel propriétaire ou que les fichiers de conf sont inbittables ?
    - [^] # Re: IPCop v1.2 est sorti!
      
      Posté par Jasi Kiban le 31 décembre 2002 à 17:54. Évalué à 1.
      
      Aussi, lorsques tu dis que bbiagent n'est pas completement libre, ça veut dire que c'est à base de logiciel propriétaire ou que les fichiers de conf sont inbittables ?
      
      Oui précisément ! Je n'ai pas trouvé le moyen d'atteindre les fichiers de configuration. Il semble que l'on ne puisse pas "mounter" les images produites sur le site.
      
      Aussi, dans la section "Register" du site BBIagent (http://www.bbiagent.net/en/register.htm(...)), il est dit que la distribution est basée sur un noyau Linux, que *la plupart* des logiciels inclus dans l'image de boot est sous GPL, mais que l'outil d'administration est *free* pour l'utilisateur final.
      
      Je suis à me demander si *free* dans le texte est au même sens que free dans la licence GPL ou bien c'est dans le style de Yast (de la distribution Suze) ?
      
      Pour ce qui est du plus de ce type de distrib, c'est leur véritable simplicité, du fait de leur caractère spécialisé.
      
      Avec BBIagent, point n'est besoin d'être maître en matière de firewalling/routage sous Linux. Je crois, sans me tromper que même le premier venu (ou le presque premier venu :) ) qui n'a jamais utilisé ou approché Linux, n'est pas dépaysé !
      
      Et bien sûr, il y a l'extrême légèreté du système. Une disquette de 1.44 Mo qui rend ton réseau hypersécurisé (avec comme config minimale, un 386SX !).
      
      Pour ce qui est du temps, je crois que BBIagent bat des records: Tu vas sur le site, tu entres les options de ton futur réseau dans un formulaire et il t'est généré à la volée, une image que peux installer sur une disquette en moins de deux.
      
      C'est tout ce que j'aimais avec BBIagent !
# Re: IPCop v1.2 est sorti!

Posté par flg le 28 décembre 2002 à 23:11. Évalué à 4.

quelqu'un pourrait-il m'exposer les avantages/inconvénients d'une telle distribution par rapport à la mandrake MNF, qui semble plus complète. J'en vois qqs uns à priori: avantages de ipcop: -espace disque requis faible, ram et cpu idem. -installation plus simple (que la version téléchargement de la mnf) ... avantages de mnf: -support VPN et Multi-DMZ -solution proxy .... En fait, ces deux distribs n'ont peut etre pas la meme cible commerciale (si l'on peut parler ainsi de produits gpl)... Merci de m'aider à y voire plus clair.
- [^] # Re: IPCop v1.2 est sorti!
  
  Posté par Elfeclair le 29 décembre 2002 à 01:20. Évalué à 9.
  
  Un des avantages d'IPCop est son _extreme_ simplicité d'installation. Il ne fait que firewall et il arrive déjà configuré. La 1ere installation peut prendre une petite heure, la seconde (une fois qu'on a compris la philosophie) 1/4 d'heure. Tant que l'on reste simple (pas très précis ...) le paramétrage se fait à travers une interface en html assez bien faite. Sinon IPCop intègre un proxy (Squid), le VPN de réseau à réseau et de poste à réseau (je ne l'ai pas testé), une seule DMZ mais avec possibilité d'avoir plusieurs machines dans la DMZ ainsi que d'utiliser plusieurs adresses IP officielles (si on les à). De plus IPCop gère directement le PPPoE donc les modems ADSL Alcatel USB ou Ethernet, c'est pratique :=) Un des inconvénients d'IPCop est qu'il utilise IPchains et non IPtables ...
  - [^] # Re: IPCop v1.2 est sorti!
    
    Posté par analogx analogx le 29 décembre 2002 à 15:07. Évalué à 1.
    
    Je suis tres interresse par IPCop, mais j'aimerais plutot pouvoir utiliser iptables que ipchains. Donc ma question est existe t'il une distribution orientée firewall telle IPCop fonctionnant avec un noyau 2.4.x ? De plus pourquoi a l'heure actuelle ipchains est il toujours utliser au detrimant de iptables ? merci d'avance
    - [^] # Re: IPCop v1.2 est sorti!
      
      Posté par rahan le 29 décembre 2002 à 15:48. Évalué à 2.
      
      Si tu veux un truc qui ressemble à IPCop mais avec un noyau 2.4.x donc netfilter/iptables, il y a la version beta de Smoothwall. Il paraît que c'est stable. http://smoothwall.org/beta/releases/bullet.html Je l'ai juste installé une fois pour voir donc je ne peux pas te dire si c'est stable dans le temps. Tu as aussi le serveur/firewall de Mandrake : ftp://ftp.proxad.net/mirrors/ftp.mandrake-linux.com/Mandrake-iso/i586/MandrakeSecurity-MNF.i586.iso Je ne l'ai pas testé donc je ne sais pas ce que ça donne
# langue ?

Posté par FRLinux (site web personnel) le 29 décembre 2002 à 01:22. Évalué à 3.

Je cite : "multiples langages supportes", ce serait peut être judicieux de remplacer ca avec "multiples langues supportees" etant donne qu'un langage est sense etre proche de la programmation et non de la linguistique. Je me permet de faire la remarque parce que le nombre de personnes pensant qu'encodage est Français croît de façon assez dramatique dans ces colonnes. Steph
# Il y de l'amour entre IPCop et Smoothwall

Posté par rahan le 29 décembre 2002 à 12:24. Évalué à 6.

Trouvé par hasard sur usenet : http://www.dickmorrell.com/diary/ Comme quoi les "fork" ne sont pas souvent bien vécus
- [^] # Re: Il y de l'amour entre IPCop et Smoothwall
  
  Posté par Amaury le 29 décembre 2002 à 16:57. Évalué à 2.
  
  Ben dites donc il en a gros sur la patate le père Dick. Qqun a un historique de l'histoire du pourquoi du fork ?
  - [^] # Re: Il y de l'amour entre IPCop et Smoothwall
    
    Posté par Djax le 29 décembre 2002 à 20:32. Évalué à 7.
    
    Le père Dick n'est pas d'une grand amabilité avec les utilisateurs de Smoothwall, et sur la mailing list, seul les personnes qui avaient fait un don, ne se faisaient pas traités comme du poisson pourri. Lors d'un patch, il a trouvé utile d'inclure un nagware dans la page d'accueil du firewall exhortant les gens à payer, en supprimant les outils qui permettaient d'avoir accès au fichier. Il réclamait des dons et se plaignait que les européens ne donnaient pas assez alors que les seuls moyens de paiement étaient de payer en USD ou en GBP par carte de crédit ou virement bancaire. Il n'était pas non plus très chaud pour les patches proposés par les autres personnes qu'il envoyait sur les roses, c'est la grande raison des gens qui ont forké. La license de Smoothwall a changé pour ne plus être GPL: (La version corporate). http://linuxfr.org/2002/04/18/7976.html Bref les gens ne supportant plus les bannières de pub et autres nagwares ont été voir ailleurs.
    - [^] # Re: Il y de l'amour entre IPCop et Smoothwall
      
      Posté par Anonyme le 30 décembre 2002 à 20:30. Évalué à 2.
      
      Sans connaitre l'histoire en détails, son propre petit billet d'humeur donne un aperçu sur le personnage qui se contente de dire que cela contient des bugs (oui, mais encore ? graves, critiques ? Si oui, lesquels ? Quelles conséquences ?).
      
      Il dit beaucoup rire ("haven't laughed this much since...", "says it all really lol") pourtant son expression semble plutôt agressive, pleine de rancoeur ("F*ck all progress Eric in 13 months - clueless... totally clueless.", "Don't you feel a bit of a twat ?", "All that relies on you having some talent - which you've none :)").
      
      Bref....
      
      -->> copie pour mémoire (car il est évident que ce lien va être mort tôt ou tard.
      
      "IPCop 1.2.0 released
      
      I am very grateful to Eric J and the busy little gnomes at IPCop for doing a half hearted job of releasing their new ISO.
      
      1) it's a tad late
      2) it's crap
      3) they demonstrate a total lack of inability as a team to announce a release
      4) it's a buggy iso
      
      well done lol. I haven't laughed this much since you made the pledge to remove all our code what - almost a year ago ?
      
      Yet a year on they are still - still - playing catchup. In the meantime we've done 11 releases, 16 patch releases and 4 beta products.
      
      Ummm.... says it all really lol.
      
      Thanks to IPCop for giving me the biggest belly laugh I've had in weeks.
      
      Python, XML - new code - new interface - all promised 13 months ago but look....
      
      F*ck all progress Eric in 13 months - clueless... totally clueless.
      
      So heres what you did. You took our code, removed all the names of the authors, substituted them for people who'd never contributed code. You then made a thing about being community focused (ummm cool demonstration of aptitude dude) and then release first:
      
      1) an unbootable iso
      2) an iso with Smoothie minus cool graphics + autistic interface and some blagged Tux.
      
      Now 13 months after starting a project based on forked code you've yet to innovate or remove our code.
      
      Even after publicly pledging to do so...
      
      Don't you feel a bit of a twat ? You should do dude - you certainly look one.
      
      XML ? Python ? New Interface ?? All that relies on you having some talent - which you've none :)
      Posted by richard at 11:58 AM"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.