Vous connaissez sûrement M0n0wall, célèbre distribution open-source développée principalement pour faire office de firewall (pare-feu) dans des mini-pc tels que les Soekris ou les WRAP.
Vous devez alors probablement connaître également son petit frère pfSense, une distribution basée sur ce même M0n0wall, qui si elle vise le même but: offrir une protection à votre réseau, assure essentiellement une plus grande compatibilité matérielle.
Cette nouvelle version, la 1.0, apporte de judicieuses nouveautés, notamment quant au temps d'écriture sur la "Compact Flash"; pour mettre à jour la configuration, et optimise le temps de "boot" : celui-ci ayant été réduit de plus de 50%. Le débuggage de cette version 1.0 étant perçu comme une des priorités.
Contrairement à m0n0wall, pfSense utilise les filtres de paquets (à savoir le fait de filtrer donc le trafic TCP/IP et d'appliquer des règles de priorités pour optimiser les transferts). Pour ce faire, il se base sur une FreeBSD 6.1 (Rappellons que m0n0wall est encore basée sur la version 4.11), ce qui lui permet une prise en charge du Wi-Fi importante : les chipsets Atheros étant très bien supportées par pfsense soit dit en passant...
Néanmoins, malgré cette "upgrade", pfSense reste toujours aussi gourmand en ressources, prévoyez 128 mégas de RAM minimum pour le faire fonctionner. A titre informatif, nous sommes passés d'une charge cpu de 17% sous m0n0wall à près de 50% avec pfSense.
Toutefois pfsense reste une bonne "petite distrib "comme on les aime, que l'on gardera sur son WRAP chéri, d'autant que m0n0wall semble assez statique ces derniers temps...
Sébastian |
