Bonjour à tous,
Avec l'ipv6 qui est là et Free qui ne sait rien faire d'autre que du TOUT ou RIEN pour l'ENSEMBLE des périphériques au niveau firewall, je me renseigne un peu sur les diverses solutions.
Le but final est de profiter de la connexion 10gig de Free, tout en pouvant faire de l'auto-hébergement et donc ouvrir que certains ports de certaines machines vers l'extérieur (un peu comme en ipv4 où seul le 80 et 443 est accessible et rien d'autre depuis le WAN).
Je suis donc à la recherche d'un ou plusieurs tutos pour la mise en place. Je sais qu'il est possible de virtualiser un firewall, mais je pense partir sur une machine physique. Je pensais aussi partir sur pfsense, mais au vu du plusieurs fils reddit, c'est peut être pas forcément idéal pour du 10gpbs.
Sachant que je n'ai pas besoin de paramétrage avancé, le but est de pouvoir "ouvrir" depuis l'extérieur tel port depuis telle ipv6 que pour certains services, le reste en configuration défaut (rien n'entre, sortie autorisé), car j'ai des périphériques qui doivent rester cloisonné en local mais peuvent utiliser internet (typiquement un Pi-Hole qui me permet de résoudre mes requêtes DNS en local, mais doit avoir accès au net pour contacter d'autre serveur DNS type Quad9).
La difficulté n'est pas de trouver les tutos, c'est justement l'inverse, il y a plein de tuto pour config tout et n'importe quoi, je cherche éventuellement les bons tutos pour mon cas et éventuellement le matériel à prendre (quel proco, cm etc). Et à voir si pfsense serait adapté ou s'il existe d'autre OS firewall pour mes besoins de plus simple et / ou efficace (j'avais regardé ipcop, mais à priorité pour l'ipv6 c'est pas encore trop en place).
Merci d'avance pour vos retours