Le 30/05/2020 à 14:39, Laurent Cheylus a écrit :
Après c'est sûr que faut pas trop lui en demander : Firewall à base de Linux iptables, pas de NGFW, ni IDS (Snort est disponible via package).
Le firewall OpenWRT est tout de même beaucoup plus agréable que de l'iptables brut ! Il gère des zones et des policy directement dans la GUI, en mode "j'ai pas le temps de lire la doc" ;-)
C'est inexact : OpenWRT est supporté sur de très nombreux devices pas seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la liste courante https://openwrt.org/toh/start
Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, et disponible dans nos contrées. Je le prends de suite :-)
52 modèles de Ubiquiti par exemple (et non pas un unique) : https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=ubiquiti
Oui, toute la gamme WiFi (Nanostation, Powerbeam, etc...), et de mémoire, aussi les RouterBoard (cartes sans boitier, à intégrer). Mais le EdgeRouter d'entrée de gamme est le seul modèle de routeur Ethernet que j'ai trouvé...
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/