Bonjour LaFibre !

Cela fait plusieurs mois que je recherche une solution pour sécuriser mon réseau local afin d'héberger mes services. La solution pour laquelle j'ai opté initialement est de remplacer le boîtier fibre de mon FAI.
Et c'est difficile ! Car il faut tout prévoir et se mettre à niveau dans la mesure du possible (j'avance avec peine). En tout cas, c'est ma conception des choses. En outre, les informations que je peux trouver sur
la toile (le Web) ne sont pas forcément claires. Ce qui m'amène aux questions suivantes.

Quels sont les types de pare-feux matériels ?

• Des routeurs spécifiques
• Des commutateurs spéciaux
• Autre

Peut-on installer plusieurs pare-feux dans un réseau domestique à un prix abordable ?

• Les pare-feux matériels d'entreprise ont un prix élevé (voire exorbitant).
• Multiplier les équipements réseaux tirent aussi sur le prix d'achat.

Ces questions peuvent paraître naïves mais ce sont des questions dont je ne connais malheureusement pas la réponse.

Cdlt, basilix

Merci @Hugues !

Ah... ok. C'est plus simple que ce que je croyais.

Si tu veux t'embêter et dépenser de l'argent, oui. Sinon, tout routeur linux (et machine linux), dispose d'un pare-feu logiciel, iptables, Netfilter, Firewalld, à configurer soit même. Et c'est nettement suffisant pour un particulier.

https://www.linuxtricks.fr/wiki/firewalld-le-pare-feu-facile-sous-linux

Il y en a déjà un qui tourne sous l'OS normalement !

1 box + 1 OS = 2 

- DDOS ? tout seul au bout du tuyau le firewall ne pourra pas grand chose.

mais un particulier ne se retrouve jamais cible d'un DDOS, ca n'a aucun sens

- La mécanique NAT pour ceux qui aiment le vieil internet.

ceux qui hébergent à domicile, apprécient ton commentaire

Mais en tout cas, arrêter une attaque DDOS avec un pare-feu, cela demande un gros boulot de consultation des logs, pour identifier et bloquer les multiples adresses IP qui interviennent. Demande à Vivien.