Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Firewall]Gentoo ou openBSD [Resolu]
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Tue Jun 17, 2008 11:51 am    Post subject: [Firewall]Gentoo ou openBSD [Resolu] Reply with quote

Bonjour,

Je voudrait metre en place un firewall pour protegé mon reseau perso pour ce faire j'ai une veille machine
(P3 533mhz 256mo ram...) j'esite entre un gentoo et une open BSD qui est reputé pour ca stabilité et ca securité.
il me faut aussi choisir appliquatif pour le firewall (je tourne pour l'instant avec un iptable).

voila si vous avez des conseils merci d'avance


Last edited by 404_crazy on Mon Jun 23, 2008 6:59 am; edited 1 time in total
Back to top
View user's profile Send private message
Bapt
Veteran
Veteran


Joined: 14 Apr 2003
Posts: 1152
Location: Paris

PostPosted: Tue Jun 17, 2008 12:01 pm    Post subject: Reply with quote

OpenBSD sans hésiter, parce que pf c'est du vrai bonheur
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Jun 17, 2008 12:13 pm    Post subject: Reply with quote

Bapt wrote:
OpenBSD sans hésiter, parce que pf c'est du vrai bonheur

+1
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Tue Jun 17, 2008 12:21 pm    Post subject: Reply with quote

gentoo+shorewall c'est aussi une bonne equipe.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Tue Jun 17, 2008 12:28 pm    Post subject: Reply with quote

pfsense, vite fait, pas chiant et sous freebsd !
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Tue Jun 17, 2008 3:54 pm    Post subject: Reply with quote

Quote:

OpenBSD sans hésiter, parce que pf c'est du vrai bonheur


Oui c'est bien ce que l'on m'avais dit mais comme je n'est pas encore testé...
sinon il me semble que apache et tres deconseillié par openBSD donc qu'elle est la meilleure alternative ? (sous openBSD)
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Jun 17, 2008 4:07 pm    Post subject: Reply with quote

404_crazy wrote:

sinon il me semble que apache et tres deconseillié par openBSD donc qu'elle est la meilleure alternative ? (sous openBSD)

Pour ton réseau perso lighttpd ou cherokee devraient suffire. (d'autant que tu as une petite machine)
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
Bapt
Veteran
Veteran


Joined: 14 Apr 2003
Posts: 1152
Location: Paris

PostPosted: Tue Jun 17, 2008 4:09 pm    Post subject: Reply with quote

Je en sais pas ou tu as lu que apache était très déconseillé sur openbsd mais c'est vraiment n'importe quoi. apache fait parti des meubles dans openbsd et oui il est intégré dans base (bon biensûr patché à la sauce openbsd, chrooté et tout et tout)
Back to top
View user's profile Send private message
SanKuKai
Apprentice
Apprentice


Joined: 17 Feb 2006
Posts: 228
Location: Toulouse, France

PostPosted: Tue Jun 17, 2008 4:21 pm    Post subject: Reply with quote

Le seul problème est que suite à un changement de license, OpenBSD est resté bloqué sur une version 1.3 (sécurisée, patchée à mort par les développeurs OBSD, etc. mais une 1.3 tout de même) d'Apache.
Donc si tu veux du Apache >= 2 faudra aller voir ailleurs.
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Tue Jun 17, 2008 4:31 pm    Post subject: Reply with quote

SanKuKai wrote:
Le seul problème est que suite à un changement de license, OpenBSD est resté bloqué sur une version 1.3 (sécurisée, patchée à mort par les développeurs OBSD, etc. mais une 1.3 tout de même) d'Apache.
Donc si tu veux du Apache >= 2 faudra aller voir ailleurs.

Elle est présente dans les ports, heureusement :)
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Tue Jun 17, 2008 4:39 pm    Post subject: Reply with quote

Chercher la sécurité sous openbsd c'est bien mais d'un autre côté mettre un serveur apache sur un poste dedié firewall c'est discutable aussi... Pour ce genre d'usage, un conseil de raison serait d'opter pour la distribution et les softs que tu maitrises réellement le mieux :wink: Rien ne t'empèche de tester un bsd-like par ailleurs et de migrer qd tu es mûr dessus non ?

/mylife Bon, si point de vue maitrise c'est kiff qqsoit l'OS ben là t'as le choix... mais toujours le pb initial ^^
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
elyes
Tux's lil' helper
Tux's lil' helper


Joined: 27 Apr 2008
Posts: 121
Location: Calvados Normandie France

PostPosted: Tue Jun 17, 2008 4:42 pm    Post subject: Reply with quote

ipfw est pas mal sous FreeBSD
Back to top
View user's profile Send private message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Tue Jun 17, 2008 4:59 pm    Post subject: Reply with quote

Quote:

Chercher la sécurité sous openbsd c'est bien mais d'un autre côté mettre un serveur apache sur un poste dedié firewall c'est discutable aussi... Pour ce genre d'usage, un conseil de raison serait d'opter pour la distribution et les softs que tu maitrises réellement le mieux :wink: Rien ne t'empèche de tester un bsd-like par ailleurs et de migrer qd tu es mûr dessus non ?


Oui je le sais bien c'est pour ca que je vais garder un peut mon firewall actuelle avant de passé a une toute solution

ps : pour pache je voulait parler de apache2 lighttpd me parait plutot bien mais c'est vrai que apache1.3 devrait suffire le seule probleme c'est qu'il doit etre un peut plus lourd en ressources.
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3102
Location: Paris

PostPosted: Wed Jun 18, 2008 7:12 am    Post subject: Reply with quote

Bouarf, tout dépend de ce que tu fais avec ton apache. Si c'est juste de l'hébergement de fichiers par exemple (ou des pages statiques je suppose), ben gentoo+apache2 tourne tout seul pour un petit LAN avec <128Mo de RAM (j'ai pas pris le temps de tester et descendre au dessous de 80Mo sur la machine virtuelle en question, ceci dit, et puis à part par curiosité... :)).
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum