Bonjour a tous,
Comme tous le mondes le sais je suis débutant sous linux. 
J’aimerais installé un FW et proxy sous linux et je ne sais pas quoi utilisé entre le mariage Iptable et squid ou Ipcop.
Pouvez-vous me faire un retour sur votre expérience.
Merci d’avance.
Salut
Le niveau de sécurité dépend de se que tu veux mettre sur ton réseau. Serveur web, serveur de e-commerce, serveur ftp. Multi utilisateurs, un seul utilisateurs. Un réseau (avec des windows?) ou une machine simple?
Ipcop c’est une infrastructure qui te permet d’avoir une DMZ et de fournit une interface agréable pour configurer ta politique de filtrage. Ipcop utilise iptables comme firewall, le firewall par défaut sur les nouveaux linux 2.6
Merci Boris pour ta réponse.
Pour compléter mon premier poste, derrière mon FW il y aura un peu de tous.
et linux.Donc Ipcop serai un bon système, donc je vais chercher un max de doc sur lui et je mis colle.
[quote=“neo88”]Merci Boris pour ta réponse.
Pour compléter mon premier poste, derrière mon FW il y aura un peu de tous.
et linux.Donc Ipcop serai un bon système, donc je vais chercher un max de doc sur lui et je mis colle.[/quote]
Ah c’est pour un usage professionnel? Ca change tout.
Serveur windows, serveur linux okay mais serveur pour l’intranet (serveur de fichiers, d’impression,mail,…) ou extranet (server web, base de données,…) ou serveur public carrement (ex serveur web,ftp,base de données, mail…)
De plus, ton firewall tu veux qu’il serve à filtrer les méchants du net ou aussi les méchants de ton réseau? Parceque ca se complique vite ensuite…
Y a aussi ca:
censornet.com/
smeserver.fr/
smoothwall.org/
mandriva.com/en/enterprise/products/mnf2 <-- je crois que celui-la est certifié mais les autres le sont probablement aussi.
Regarde chaque produit en fonction de leurs fonctionnalités (filtrage des url, antivirus, DMZ, …)
C’est probablement le mieux un truc clef en main encore plus si tu débutes. La sécurité est tellement pointue qu’il est risqué de commencer par ca.
hello,
Pas mieux que de bonne régles iptables, deja parce que ipcop est basé sur iptables et ensuite tu pourras maitriiser les régles iptables.
Excuse moi Boris (j’ai du mal a faire de gros pavé comme vous 
, je me suis mal expliquer le FW, il est pour moi a la maison et tous ce qui y a derrière je l’ai déjà pour le reste je vais essayer de le monté a la maison (surtout pour tout les serveurs sous linux.)
Les serveurs et client win$ déjà en place a la maison.
Déjà un poste sous debian et un autre sous ubuntu. 
Tous ses postes (sauf un) sont là pour des labo perso, les wind$ pour les certifs (oui je sais wind sais de la m…. 
, mais bon beaucoup de boite tourne sous wind$ et il faut bien travailler 
Le linux pour l’avenir, oui malgré mes certifs et le reste, je pense que linux/unix sont l’avenir.
Donc je mis met. Cela fait plusieurs semaines que je lis ce forum et franchement cela donne vraiment envie. 
Encore merci Boris pour ta réactivité et ton aide. J’en ai vraiment besoin.
A++
Oui ipcop est pas mal pour avoir un bon niveau de sécu sans trop s’y connaitre (comme moi), j’en ai un en attendant de maitriser mieux…
SME j’ai essayé vite fait, mais j’ai trouvé ca un peu trop pres-maché. C’est tres bien si on ne veux pas vraiment se mettre a l’admin, mais pour comprendre et s’exercer rien ne vaut de mettre en place les fonctionnalités de SME (samba, apache, etc…) sur une sarge. Quitte a ne pas mettre le serveur dans la DMZ tout de suite si on ne se sent pas à l’aise avec iptable (c’est ce que je fait, c’est relatif en terme de sécu mais ca reste correcte a mon avis). J’ajouterais que SME est basé sur redhat et que je trouve le compromis souplesse/facilitée d’utilisation de cette distrib bien moins bon que celui de debian.