Intérêt : il gère pf, iptables, pix ...
En GPL mais les packages MacOS et Windows sont payants (environ 70 EUR)
Je recommande
Keyword - firewall
mardi 24 février 2009
Firewall Builder : gestionnaire de règles de firewalls
Par Fred le mardi 24 février 2009, 08:12
mercredi 8 octobre 2008
Fail2ban : un parser de log qui active le firewall
Par Fred le mercredi 8 octobre 2008, 10:00 - Général
Pour lutter contre les attaques brutes forces sur SSHD ou sur un serveur de mail : lien
mercredi 9 janvier 2008
OpenBSD provoque un Ethernet storm :(
Par fpl le mercredi 9 janvier 2008, 07:28 - Général
Du vécu : deux routeurs OpenBSD utilisant le protocole CARP connectées à un réseau sur lequel se trouvent deux firewall StoneGate utilisant des adresses MAC multicast.
Quand mon routeur 1 envoie une trame sur l'adresse MAC multicast du firewall, routeur 2 le recoit également (mon switch gère le multicast MAC comme du broadcast), route le paquet et le réémet donc sur le réseau vers une nouvelle adresse MAC multicast sortie de son chapeau.
Effet boule de neige et mes deux routeurs OpenBSD équipés d'interface à 100Mbps ont généré + de 160 Mbps de traffic à partir d'un traffic nominal de quelques kbps.
Je pense qu'il s'agit d'un problème lié au fait que le protocole CARP utilisé pour partager une VIP entre mes deux routeurs OpenBSD nécessite que leurs interfaces soient en mode promiscuous et que les commutateurs de mon LAN ne sachent pas gérer correctement des adresses MAC multicast (apparement les switchs CISCO savent le faire... ).
J'ai contourné ce problème par du filtrage IP avec PF pour refuser les paquets entrants destinés aux firewalls et aux réseaux se trouvant derrière.
mercredi 30 mai 2007
Paramétrer un firewall sur une kimsufi
Par fpl le mercredi 30 mai 2007, 07:35 - Général
C'est possible à condition de respecter çà au risque de voir sa machine être rebootée sauvagement
mardi 27 mars 2007
CARP et OpenBSD
Par fpl le mardi 27 mars 2007, 07:33 - Général
Me voilà lancé dans quelques tests d'OpenBSD. Pourquoi donc ?
- D'abord parce je suis tombé sur le numéro hors série de Linux Magazine spécial *BSD
- OpenBSD jouit d'une très bonne réputation sur le plan de la sécurité (récemment, le projet a annoncé une vulnérabilité exploitable à distance, la deuxième trouvée en 10 ans !)
- Enfin pour ses fonctionnalités réseaux natives (OpenOSPFd, OpenBGPd, CARP) qui m'interessent dans le cadre d'un de mes projets professionnels
C'est justement CARP qui m'interesse particulièrement. Common Address Redundancy Protocol a été développé comme une alternative à HSRP de Cisco, et de VRRP, la déclinaison de HSRP standardisée par l'IETF. CISCO ayant fait valoir un brevet, le projet OpenBSD s'est lancé dans la mise au point de CARP, son propre protocole.
Le problème de CARP, c'est qu'à en croire les développeurs, le meilleur des manuels c'est le code. En tout cas la doc n'est pas des plus limpides.
« billets précédents - page 2 de 4 - billets suivants »
