Pour l'interface (gui), je recommande fwbuilder (http://www.fwbuilder.org) qui a pas mal de "plugin" pour générer les rules sur plusieurs types de fw (iptables, ipfilter, openBSD pf et cisco PIX).
Laurent > On Wed, 10 Mar 2004, dmlinux wrote: > >> Alain Belkadi a écrit : >> >> >La plupart sont à base linux. Cette semaine je lisais un log de >> watchguard >> >firebox 1000 c'est un 2.0.33 qui tourne dessus >> > >> > >> > >> dans le mm genre, les FireWall Nokia, les Nokia Box, avec un soft >> CheckPoint, semblent dérivés de FreeBSD. > > En effet, NOKIA IPSO est basé sur FreeBSD mais a dérivé depuis > longtemps. Les binaires ne sont plus compatibles avec. > > IPSO utilise aussi la GNU Readline (cf. Documentation de l'IPSO avec > la GPL et le lien pour downloader readline chez Nokia iprg). > > >> En tout cas, dans le log, au boot, c'est clairement la détection d'un >> hardware x86 compatible, basé sur un cpu Intel (pas le top d'allieur... >> mm pas 1 GHz) et des circuits classiques (genre controleur HD ide) >> >> Disons que ça fonctionne bien. Config impec. >> Mais le prix... >> lol... >> >> Bon, disons que là... je ne désespère pas d'un jour faire entrer une >> autre solution, en plus de ce qui existe déjà.... >> ;-) > > Pour une alternative libre qui fait la même chose je te conseille > OpenBSD ( la version -current ou la 3.5 à venir) : > > - CARP est un VRRP libre. (donc le HA est dispo en standard) > > - pfsync permet de synchroniser les states firewall entre plusieurs > modules (comme le fait Checkpoint-FW1 mais ici c'est un > proto. documenté et en multicast). Ce qui permet de switcher en vol > le/les firewall(s) PF. > > - ifstated permet d'avoir un CARP à la VRRP monitored circuit. Pour > basculer l'ensemble du firewall en cas de panne d'une interface. > > Ainsi tu peux avoir un boitier à la Nokia avec un Nexcom (NSA1125) > avec la haute disponibilité et plus de performance qu'un IP440/IP650 > pour 1/5 ou même 1/10 du prix (si tu ajoutes le soft propriétaire > d'Israel). > > Bien entendu, on va encore me dire qu'il n'y pas le GUI > checkpoint... mais je considère cela comme un avantage ;-) > > adulau > > -- > ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD > **/ "To disable the Internet to save EMI and Disney is the moral > **/ equivalent of burning down the library of Alexandria to ensure the > **/ livelihood of monastic scribes." Jon Ippolito. > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
