Pour l'interface (gui), je recommande fwbuilder (http://www.fwbuilder.org) qui a pas mal de "plugin" pour g�n�rer les rules sur plusieurs types de fw (iptables, ipfilter, openBSD pf et cisco PIX).
Laurent > On Wed, 10 Mar 2004, dmlinux wrote: > >> Alain Belkadi a �crit : >> >> >La plupart sont � base linux. Cette semaine je lisais un log de >> watchguard >> >firebox 1000 c'est un 2.0.33 qui tourne dessus >> > >> > >> > >> dans le mm genre, les FireWall Nokia, les Nokia Box, avec un soft >> CheckPoint, semblent d�riv�s de FreeBSD. > > En effet, NOKIA IPSO est bas� sur FreeBSD mais a d�riv� depuis > longtemps. Les binaires ne sont plus compatibles avec. > > IPSO utilise aussi la GNU Readline (cf. Documentation de l'IPSO avec > la GPL et le lien pour downloader readline chez Nokia iprg). > > >> En tout cas, dans le log, au boot, c'est clairement la d�tection d'un >> hardware x86 compatible, bas� sur un cpu Intel (pas le top d'allieur... >> mm pas 1 GHz) et des circuits classiques (genre controleur HD ide) >> >> Disons que �a fonctionne bien. Config impec. >> Mais le prix... >> lol... >> >> Bon, disons que l�... je ne d�sesp�re pas d'un jour faire entrer une >> autre solution, en plus de ce qui existe d�j�.... >> ;-) > > Pour une alternative libre qui fait la m�me chose je te conseille > OpenBSD ( la version -current ou la 3.5 � venir) : > > - CARP est un VRRP libre. (donc le HA est dispo en standard) > > - pfsync permet de synchroniser les states firewall entre plusieurs > modules (comme le fait Checkpoint-FW1 mais ici c'est un > proto. document� et en multicast). Ce qui permet de switcher en vol > le/les firewall(s) PF. > > - ifstated permet d'avoir un CARP � la VRRP monitored circuit. Pour > basculer l'ensemble du firewall en cas de panne d'une interface. > > Ainsi tu peux avoir un boitier � la Nokia avec un Nexcom (NSA1125) > avec la haute disponibilit� et plus de performance qu'un IP440/IP650 > pour 1/5 ou m�me 1/10 du prix (si tu ajoutes le soft propri�taire > d'Israel). > > Bien entendu, on va encore me dire qu'il n'y pas le GUI > checkpoint... mais je consid�re cela comme un avantage ;-) > > adulau > > -- > ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD > **/ "To disable the Internet to save EMI and Disney is the moral > **/ equivalent of burning down the library of Alexandria to ensure the > **/ livelihood of monastic scribes." Jon Ippolito. > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
