Bonjour, je doit mettre en place un firewall celui-ci est relativement basique (pas de qos, d'ip balencing, etc...). C'est pour un lycée.
 
Donc en tres gros :
Aucun service necessitant d'etre join de l'exterieur. (tout est droppé en entré)
il y aura un proxy.
J'ai juste besoin d'authorisé la http, https et le ftp vers l'exterieur avec du suivit de connection.
 
OpenBSD:
aventage : reputation sur sa securité, regle de firewalling pas tres dur à mettre en place (d'apres ce que j'ai lu sur http://openbsd.org/faq/pf/index.html)
inconveniant : systeme de mise a jour
 
Debian:
aventage : systeme de maj, securite some toute correct et puis je connais un peu le bins ...
 
merci d'avance
 
 
ps oui je sais ca ressemble à un troll mais ca m'arrengerais que ca n'en devienne pas un

bah merde, j'ai voté blanc en pensant que je saurais pas répondre, mais vu tes besoins très limités, je pense que tu peux mettre n'importe lequel des deux les yeux fermés
on peut difficilement faire plus basique

ok remarque prise en compte
je sens que ca va dependre du temp demain

 
spa ce que dise les utilisateurs de pf
faudrait un pro de pf genre axey là
m'enfin je réaffirme qu'au vu des besoins, son choix devrait se porter sur d'autres critères que la qualité de ces 2 solutions (vu qu'elles seront de toutes façons suffisantes)
genre :  
si tu veux faire au plus vite : celui que tu connais le mieux
si tu veux apprendre et que tu as le temps : celui que tu connais le moins

 
sinon skoi scrub in all ?  

udok tu as tres bien resumé  
scrub in all http://www.openbsd.org/faq/pf/fr/scrub.html
et ca a l'air  foutrement bien et simple à utiliser
 
La syntaxe de pf (dans le fichier de conf) ne m'a pas l'air plus complique/simple (rayé mention inutile) qu'iptables ...
 
et pour la mise à jour du systeme debian est certainement plus pratique/rapide qu'openBSD ...

oué mais en même temps si tu veux découvrir openbsd, c'est le moment ou jamais

 
clair je saurais demainsle temps qui m'est imparti ...
 
en fait si j'ai upper c'etait pour interpeller axey

 
mais si voyons, quand on voit les admins qui trainent dans les bahut, il peut même tester le 2.6 avec udev, ça pourra pas être pire que certains

LOL

C'est tellement basique que ca serait dommage de pas en profiter pour decouvrir un peu pf/openBSD. Parce que si tu connais ne serait-ce qu'un peu netfilter en 2 coups de cuillere à pot il est fini le fw

c'est pas faux, aller c'est parti OpenBSD demain

Je trouve iptables bien plus facile à utiliser que netfilter. La chaine forward, les options -i et -o  etc ...

 
moi j'envisage demettre openbsd sur ma passerelle perso (mais j'aipas encore les competance sur cette ch... de bsd) mais je vais m'investir : c la plus secure.
 
pf vs netfilter il ont chacun leur avantage et incovenient , par contre niveau os je ne te rappelerai pas le nombre de faille de secu entre une bsd et un linux ....
 
d'ou mon choix openbsd et puis moins de gens la connaisse cela est hyper important aussi (vois les netscreen et leur screen os !!)

linux mag hs: Firewall votre pire enemi tout y est y'a meme un tuto openbsd que demander de mieux ?
 
jami votre ami.

fioul : il est plus facile de maintenir une debian qu'un openbsd amha ...
v regarder pour linuxmag ca peut etre interessant

a qui le dit tu, a chaque essai (2) d'install ... c le delire.
l'install ok , (quoique disklabel c ..bof bof) puis je clque mon script pf et nada ..surf !! c le mot !!
 
mais bo je vais m'accrocher au clavier un soir et lecture du tuto de du linux mag HS (si tu veux je te scanne la partie openbsd) et roule pour une nvelle instal car ipcop me gave severe !
 
Mais d'un autre coté je maitrise plus linux ... choix hard
 
ce sont deux hs super !!

je veux bien pour le scan  
merci
 
pour le choix seul toi peut le faire... juste que pour la maintenance amha debian est mieux ...

arf, je connais pas pf et très mal netfilter, mais ses besoins en firewalling ca doit faire un script iptable de 5 lignes max...
 
en gros :  
INPUT : deny ALL
OUTPUT : allow 21,80,443 -statefull (53 aussi si y veut une résa dns ca peut servir , et 68 si y ont l'ip par DHCP
 
(oui je sais c pas la syntaxe, c l'idée)
 
à l'extreme rigueur ce sera plus long si y veut un logging plus complet, genre voire les attaques par type, et si y veut empecher le spoofing...
 
que ceux qui ont voté autre chose que n'importe justifient proprement leurs choix...parce que pour un truc aussi simple que ca je vois absolument pas en quoi l'un prédomine sur l'autre...après on peut faire entrer des considération sur le choix de *nix que ca sous-tend...

un conseil si c pour une ecole ?
alors blindes tes accés externe COMME interne et mes un squid AUTHENTIFIé sinon ca devient vite les faubourg de pigalle.

yep.

 
gni ?    
iptables = front de netfilter

roh chava suffit de remplacer iptables par iptables/netfilter et netfilter par pf

 
Il débute alors je pense que ces tuto seront tres bien adapté.

si, le contributeur evoque les avantages et inconvénient des 2 moteurs de filtrage.
 
ps : je donne un seminaire "securité" dans 15 j , donc j'ai du faire un slide , je me suis redocumenté pour essayé de synthétisé et mettre a la porté d'admin mon exp.sur la sécu. info. donc j'ai relu c 2 petits bijoux de savoir.

on les trouve plus en librairie ?

le bon de commande se trouve ds la revue linux magazine (pour les anciens numero)

c sure c pas non plus 10 page sur leur différence je suis d'accord.
Mais c sympa. de plus les archi. conseillées sont des bons cas d'ecoles, je trouve.

bah ca depend il peut parler uniquement de pam, ou du ssl, ..

nan, même pas  

 
a part de foutre de la gueule des autres tu fait quoi concretement ds ta vie ?
 
Viens samedi soir a la bouffe flams, on discutera informatique.

 
je ne me fous pas de ta gueule, je ne fais qu'exposer une opinion

aller

Pour les besoins, oui plutot un netfilter pour sa simplicite et la facilite de maintenance d'un linux (si debian par ex.).
 
Mais dans l'absolu, comparer linux/netfilter a openbsd/pf , c'est un peu comme comparer une smart roadster, et une formule 1 ... ! ;-)

Très intéressant ce sondage. Ca permet de voir combien de personnes ont installé OpenBSD...    
Ceux qui ont essayé OpenBSD votent pf, et ceux qui ne l'ont jamais essayé votent Netfilter.  

 
et les gens qui ont un peu de jujotte vote "n'importe"