Discussion :

[flatron]

slt !

je veux mettre en place un firewall sur mon reseau, mais je
ne sais pas quoi utiliser : squid ou iptables ?

si vous pouvez me conseiller,et quelles sont les reelles differences ?

>Merci...

[berry]

squid est un serveur proxy http , ça n'a rien à avoir avec un firewall.

iptables peut servir de firewall.

pour plus d'infos,
http://lea-linux.org/reseau/firewall.html
http://lea-linux.org/reseau/iptables.php3
http://lea-linux.org/reseau/murdefeu.php3

[flatron]

Mais un proxy ca sert a filtrer non ? donc ca le role d'un firewall !
si c'est pas ca pouvez vous m'expliquer merci !!!!
Dans quel cas utiliserons nous un proxy ?

Merci

[MarcG]

Un proxy ne peut pas servir de firewall
il peut servir de serveur d'authentification pour 1 services de type http, ftp, mail,..)
Donc effectivement a filtrer .... des utilisateurs .
un firewall permet de filtrer des adresse IP, port (tcp/udp) donc des services / machine ( grace a l'IP ou ARP), mais il n'effectue aucun controle sur le "qui" (utilisateur).

[flatron]

le proxy gere alors tout ce qui est sortant ? (connexion internet,demande consultaion de page )
Il ne sert donc a rien pour tout ce qui entre vers le serveur (le retour des données)?

Est-ce bien ca ?

[MarcG]

Presque
Le proxy permet de "centraliser" les demande vers l'exterieur, avec gestion de cache local eventuellement, mais pour la reponse a une demande il reaiguille celle-ci vers le poste demandeur :
soit 1 demandeur, 1 proxy, le serveur exterieur :

D (adresse A ) ---> Proxy demande avec son adresse (B) ---> serveur

le sevreur repond a l'adresse B soit le proxy qui lui transmet a A

Cela permet d'avoir plusieurs client qui seront vue par le serveur exterieur comme le même (le proxy en réalité), si tu parametre un firewall entre le proxy et le serveur exterieur tu n'aurra qu'a gerer que 2 adresse (proxy et serveur) et non pas toutes les adresses des clients.
Un parametrage beaucoup plus simple du firewall lors de l'usage d'un proxy.

[flatron]

un grand merci à MarcG.