Pour "firewalliser" le réseau de mon école (dont je suis l'admin ), j'ai décidé de recycler un vieux machin :
- P133 en passif
- 64Mo de RAM (EDO)
- HDD de 340Mo
- deux cartes ethernet 10/100 PCI 3Com
- carte vidéo ISA
- carte mère de marque VTech, ça m'a fait marrer en pensant aux pseudo-ordis pour gosses
 
Le réseau en question comprend :
- un serveur de fichiers sous freeNAS
- une dizaine de machines sous win98 ou winXP pour les gamins et mes collègues
    pour les gamins parce que c'est de toute façon ce qu'ils seront amenés à utiliser chez eux et au collège
    pour mes collègues parce qu'elles ont déja eu un mal fou à utiliser le NAS au lieu de "Mes Documents"
- deux postes sous ubuntu (le mien et un pour les gosses, qu'ils sachent quand même que window$ n'est pas le seul OS
- un poste sous xubuntu en accès libre dans la bibliothèque municipale qui partage notre réseau
    (un petit geste pour promouvoir linux auprès du public)
- un accès ADSL par orange (livebox)
 
Je veux pouvoir :
- surfer
- télécharger deux trois bricoles (documents administratifs, mises à jour, packages, etc)
- relever et envoyer les courriels
- ET BLOQUER TOUT LE RESTE !!!
 
Pour l'instant, mon choix s'est arrêté sur IPCop car :
1)) il est OpenSource
2) il est administrable via une interface web
 
 
Vous pensez quoi de mon choix ?
c'est un bon firewall ?
vous auriez d'autres solutions à proposer ?
des conseils à me donner ?

---------------
Dorénavant, le blaireau est mon totem : trapu, casanier, ronchon, tout comme moi

Perso j'ai un ipcop a la boite, et je trouve qu'il est pas suffisament bien foutu pour régler rapidement des regles de firewall précise, enfin pas directement via l'interface web ( sans plugins j'entend ... ) on peu modif directement le fichier de conf d'iptable mais bon ...
 
par manque de temps je peux pas passé sur un monowall, ou plutot son petit frere Pfsense. L'avantage de Pfsense ( pas vraiment tester monowall mais vu que pfsense est basé sur monowall ... ) on a directement depuis l'inteface web acces au regle du firewall de maniere relativement simple.  
Par contre sur ta config Pfsense risque d'etre trop gourmand, mais monowall devrais passer.
Maintenant le choix t'appartient de toute facon de tester les differents  os dédiés a cette tache pour voir lequel te conviendras le mieu.
Un site avec pas mal d'info sur les differentes distrib : Ixus.net , il possede un forum relativement actif
 
vala
 
 
 >>> edit : a ma boite j'utilise un duron 800 et 512Mo de ram, disque de 4Go, et 3 carte réseau realtek

merci je vais regarder ça...
 
...en me concentrant sur monowall

---------------
Dorénavant, le blaireau est mon totem : trapu, casanier, ronchon, tout comme moi

Perso le peu que j'ai tester PFsense j'ai vraiment adoré, j'avais jamais vu une interface web aussi complete sur se genre de distrib, avec par exemple la posibilité d'installer les plugins directement en cochant des cases dans une liste. Et pour les reglage du firewall, sa se rapproche a se qu'on peu trouvé sur un modem routeur avancé. Malheuresement j'ai peur que sa ram sur ta config, donc testé un monowall qui est beaucoup plus legé devrais passé, sinon ipcop est vraiment légé mais plus chiant a config a mon gout...