Si vous voulez installer en quelques instants une solution de partage d'accès internet sécurisée, je vous la recommande. Tout est configurable à distance via https, donc vous pouvez utiliser une vieille bécanne qui traine dans un coin sans écran.
Les image ISO sont disponibles.
Aller plus loin
- SmoothWall GPL 1.0 (10 clics)
- Image ISO (2 clics)
# Petites précisions
Posté par rahan . Évalué à 7.
root@antoine~# uname -a
Linux antoine 2.2.23 #5 Tue Dec 3 10:49:36 GMT 2002 i586 unknown
Ca marche effectivement très bien avec l'Alcatel Speed Touch USB. J'ai installé cette distrib pour des amis sur un K6-2 à base chipset VIA. Ceux qui connaissent la raie manta savent à quel point elle s'entend avec l'USB de chez VIA. Résulat : windows plante mais Smoothwall fonctionne à merveille (sur 400 Mo).
Petits bémols :
- La gestion des du firewall est très succinte.
- Les tunnels IPsec ne fonctionnent pas avec les IP dynamiques.
- La version "GPL" n'est en fait qu'une version bridée de la version "corporate" en vente par la société Smoothwall.
Un projet complètement libre qui est en fait un fork de la Smoothwall GPL 0.9 : http://www.ipcop.org(...)
[^] # Re: Petites précisions
Posté par john Smith (site web personnel) . Évalué à 1.
merci d'avance
a+
bozo
[^] # Re: Petites précisions
Posté par rahan . Évalué à 3.
D'ailleurs je ne connais aucune distribution qui la prend en charge nativement.
Les puristes de la Debian me diront qu'en mettant la bonne source dans leur /etc/apt/sources.list il suffit de faire apt-get install unicorn. Oui mais on arrive au problème de la poule et de l'oeuf : il faut avoir une connexion au net pour installer le driver du modem ADSL....
Ch'tite question : comment on fait des "e dans l'o" (-> oeuf) dans les commentaires parce que œ est filtré..
PS : je n'ai jamais testé ces paquets :
deb ftp://lambda.u-strasbg.fr/bewan/(...) ./
deb-src ftp://lambda.u-strasbg.fr/bewan/(...) ./
[^] # Re: Petites précisions
Posté par Robert Palmer (site web personnel) . Évalué à 2.
Compose + o + e sous Linux
Alt + 0156 sous Windows (la célèbre facilité d'utilisation de Win ;)
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Petites précisions
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 1.
Personne ne sait si il existe un 'compose' pour Windows ?
[^] # Re: Petites précisions
Posté par Albert Moulta . Évalué à 4.
- J'ai eu de très gros soucis avec un Speed Touch USB. Des "usb_contro l/bulk_msg: timeout" à n'en plus finir au boot par exemple sur un Vectra P200.
- Je confirme l'IPsec qui ne fonctionne pas avec des IP dynamiques mais qu'il est possible de faire fonctionner au prix d'une configuration des fichiers à la mimine et non en passant par l'interface Web.
- Des mises à jour délicates sur de petites config en RAM ("Out of memory"). Donc, idem, passage en console pour effectuer la mise à jour. C'est sans doute le plus étonnant vu que ce type de distrib est avant tout destinée aux petites config.
- Des éléments surprenants pour un firewall. Connexion directe en SSH avec un login "root" (je ne trouve pas cela des plus heureux).
- Par défaut, le filtrage sortant accepte tout :((
- Le smooth répond au "ping"... :((
# Re: SmoothWall GPL 1.0 est disponible
Posté par Benjamin . Évalué à 2.
Peut-on utiliser l'espace disque "en trop" du disque dur sur lequel est installé ce genre de distribution ?
Par exemple pour SmoothWall. Admettons que je l'installe sur un disque de 40 Go. Je peux utiliser l'espace disque dont SmoothWall ne se sert pas pour stocker des données ou bien c'est "restreint" ? Parce que ça m'embêterai un peu d'utiliser 1 Go sur 40 Go...
Ma question est peut-être idiote mais j'avoue que j'aimerai bien avoir une réponse.
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par rahan . Évalué à 3.
En fait ce genre de distribution n'a la prétention que de faire un firewall/NAT. Si tu veux un serveur, il faut se tourner vers d'autres distributions.
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par botio2 . Évalué à 2.
http://www.e-smith.org/(...)
c'est une distrib orientée routeur/NAT avec des services apache/ftp/samba/appleshare
d'apres mes souvenirs tout se configure avec une interface web.
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par DAGAN Alexandre (site web personnel) . Évalué à 4.
Donc si comme moi tu as un vieux machin qui traine sur une étagère (par vieux machin: DX4-100 ou supérieur avec au moins 2 interfaces réseau) ça suffira pour un accès à la maison.
Pour la petite histoire, j'ai installé Smoothwall l'année dernière sur un DX4-100 16Mo de RAM et 128Mo de DD. Ca fonctionne très bien sur une ligne ADSL avec modem Ethernet. Par contre inutile de penser activer le prxy web :) avec un tel espace disque.
Mais depuis je suis passé à IPCop. Grosso modo semblable au niveau de l'architecture, mais cette version libre me semblait plus en accord avec mes principes ;)
Bref, le fait est que depuis hier, j'ai installé une DMZ avec mon serveur Web dessus et upgradé la machine (désormais DX4-100, 32Mo RAM, 270Mo de DDur, 3 cartes ISA 10Base-T).
Pour dire que même des vieux machins peuvent rendre service!!!
NB: la version 0.1.2 d'IPCop est en train d'être finalisée et sortira en janvier d'après les développeurs, on peut déja télécharger la version (fonctionnelle) pre-release 5 sur leur site:
http://sourceforge.net/project/showfiles.php?group_id=40604(...)
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par nis (site web personnel) . Évalué à 2.
entièrement le disque, et donc efface tout son contenu
cf : http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.userguide.pri(...)
page 13 (à vérifier ; ceci est la doc d'une version antérieure).
L'ayant essayée il y a qques temps, je crois me souvenir que tu
n'as pas le choix des partitions, tout est fait automatiquement.
D'autre part, d'un point de vue sécurité, il vaut mieux ne pas installer trop d'outils sur un firewall, non ?
Et, je confirme : IPcop c'est mieux ;-)
http://www.ipcop.org(...)
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par Benjamin . Évalué à 3.
Ce qui m'embête, c'est que je ne peux mettre qu'un 40Go et que des disques de petite capacité silencieux ne se trouvent plus sur le marché.
Il va falloir que je renseigne ; il doit bien y avoir une solution afin d'éviter de "gâcher" autant d'espace disque. En effet le serveur FTP en est une mais ça m'embête un peu de démarrer 36 services sur la machine en question.
Merci pour vos réponses.
[^] # Re: SmoothWall GPL 1.0 est disponible
Posté par esprit . Évalué à 1.
Bien sur, si tu fait tourner des services du style NFS/samba/apache/FTP dessus, il en sera autrement, mais sur un firewall, normalement ca ne se fait pas !
[^] # AMHA ce n'est pas une bonne idée.
Posté par fenril . Évalué à 1.
- Parcequ'un serveur (un daemon) ouvre des ports, donc des failles potentielles.
- Parcequ'un serveur tourne (de moins en moins, ceci dit) avec des droits privilégiés.
- Parcequ'une faille dans le firewall expose le serveur de fichier, et qu'une faille dans le serveur de fichier expose le firewall.
- Parceque c'est pas beau.
- Parceque si tu fais ça, demain, tu chatteras en root (oui, je sais, la plupart des clients irc refusent)
- Parceque Mitnick revient *<;o)
- Parceque selon la règle généralement admise, le principe d'impléméntation d'un firewall est de TOUT interdire, puis de permettre au compte-gouttes, ce qui est NECESSAIRE.
Si c'est de l'espace "en trop", alors fais en ton deuil.
J'espère avoir réussi à te convaicre. Maintenant, ce que j'en dis...
[^] # Re: AMHA ce n'est pas une bonne idée.
Posté par Benjamin . Évalué à 1.
De toute façon j'ai réussi a chopé un vieux disque dur de 2.4 Go : le rôle de "passerelle" sera dédié à une bécane uniquement pour cette tâche.
Merci à tous.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.