Je me demandais si il n'y aurait pas un équivalent à shorewall sur freeBSD 5.1 qui ait la même facilité de mise en oeuvre.
Merci de votre aide et de votre coup de main.
Un linuxien qui veut élargir sa palette.
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze.... Quitte à élargir votre pallete, autant concevoir qu'il existe des couleurs.
Il y a IPFW2, IPFW, IPF et toutes les docs possibles.
-- Laurent
HelloMan <aaa@bbb.ccc> writes:
Je me demandais si il n'y aurait pas un équivalent à shorewall sur freeBSD
5.1 qui ait la même facilité de mise en oeuvre.
Merci de votre aide et de votre coup de main.
Un linuxien qui veut élargir sa palette.
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a
pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux
soit pareil que zindoze....
Quitte à élargir votre pallete, autant concevoir qu'il existe des couleurs.
Il y a IPFW2, IPFW, IPF et toutes les docs possibles.
Je me demandais si il n'y aurait pas un équivalent à shorewall sur freeBSD 5.1 qui ait la même facilité de mise en oeuvre.
Merci de votre aide et de votre coup de main.
Un linuxien qui veut élargir sa palette.
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze.... Quitte à élargir votre pallete, autant concevoir qu'il existe des couleurs.
Il y a IPFW2, IPFW, IPF et toutes les docs possibles.
-- Laurent
Erwan David
Laurent Lefevre *spam*> écrivait :
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a
pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux
soit pareil que zindoze....
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
talon
HelloMan wrote:
Bonjour
Je viens de récupérer un vieux PC que je vais configurer en routeur ADSL/ firewall.
Venant du monde linux, je connais bien le firewall "Shorewall", assez complet et surtout SIMPLE à configurer.
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables. Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux. On peut faire à peu prés la même chose en quelques lignes avec ipfilter ipfw ou pf sous BSD. Le tout est d'utiliser les règles à état, pour bloquer tout ce qui rentre et laisser sortir en gardant l'état. Utiliser un machin comme shorewall, (ou linuxconf ou d'autres bouses du même genre), c'est s'assurer qu'on ne comprendra jamais rien à la configuration réélle de la machine, et dans le cas d'un firewall, se retrouver avec 50 règles activées qui ralentissent complètement le fonctionnement de la machine. Du même coup fidéliser le client pour telle ou telle distro, de peur de ne pas trouver les mêmes "outils" ailleurs, tandis que si on utilise directement la commande, c'est pareil sous toutes les distros Linux, et peu différent si on change de système.
--
Michel TALON
HelloMan <aaa@bbb.ccc> wrote:
Bonjour
Je viens de récupérer un vieux PC que je vais configurer en routeur ADSL/
firewall.
Venant du monde linux, je connais bien le firewall "Shorewall", assez
complet et surtout SIMPLE à configurer.
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc
parfaitement inutile qui est typique des logiciels débiles que les
distros Linux installent pour soit disant faciliter l'usage de l'outil
brut iptables. Je dois avoir deux ou trois lignes de commandes iptables
chez moi qui me suffisent à filtrer ce que je veux. On peut faire à peu
prés la même chose en quelques lignes avec ipfilter ipfw ou pf sous BSD.
Le tout est d'utiliser les règles à état, pour bloquer tout ce qui
rentre et laisser sortir en gardant l'état. Utiliser un machin comme
shorewall, (ou linuxconf ou d'autres bouses du même genre), c'est
s'assurer qu'on ne comprendra jamais rien à la configuration réélle de
la machine, et dans le cas d'un firewall, se retrouver avec 50 règles
activées qui ralentissent complètement le fonctionnement de la machine.
Du même coup fidéliser le client pour telle ou telle distro, de peur de
ne pas trouver les mêmes "outils" ailleurs, tandis que si on utilise
directement la commande, c'est pareil sous toutes les distros Linux, et
peu différent si on change de système.
Je viens de récupérer un vieux PC que je vais configurer en routeur ADSL/ firewall.
Venant du monde linux, je connais bien le firewall "Shorewall", assez complet et surtout SIMPLE à configurer.
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables. Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux. On peut faire à peu prés la même chose en quelques lignes avec ipfilter ipfw ou pf sous BSD. Le tout est d'utiliser les règles à état, pour bloquer tout ce qui rentre et laisser sortir en gardant l'état. Utiliser un machin comme shorewall, (ou linuxconf ou d'autres bouses du même genre), c'est s'assurer qu'on ne comprendra jamais rien à la configuration réélle de la machine, et dans le cas d'un firewall, se retrouver avec 50 règles activées qui ralentissent complètement le fonctionnement de la machine. Du même coup fidéliser le client pour telle ou telle distro, de peur de ne pas trouver les mêmes "outils" ailleurs, tandis que si on utilise directement la commande, c'est pareil sous toutes les distros Linux, et peu différent si on change de système.
--
Michel TALON
Laurent Lefevre
Erwan David writes:
Laurent Lefevre *spam*> écrivait :
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party...... Il y a surtout KDE, hein ....
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a
pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux
soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party......
Il y a surtout KDE, hein ....
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party...... Il y a surtout KDE, hein ....
-- Laurent
HelloMan
Laurent Lefevre wrote:
Erwan David writes:
Laurent Lefevre *spam*> écrivait :
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party...... Il y a surtout KDE, hein ....
z'êtes gentils les gens, mais vous répondez pas à ma question, m'en fois moi de linux ou doz.
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien ?
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns question, on se fait troller :-(((
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a
pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux
soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party......
Il y a surtout KDE, hein ....
z'êtes gentils les gens, mais vous répondez pas à ma question, m'en fois moi
de linux ou doz.
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les
noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
?
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour
qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns
question, on se fait troller :-(((
*BSD n'est pas Linux, point ! Tentez de faire pareil qu'avec Linux, n'a pas de sens, c'est aussi absurde que de vouloir faire en sorte que Linux soit pareil que zindoze....
Ça existe, ça s'appelle gnom.
Bingo, c'est reparti pour une Troll'O'Party...... Il y a surtout KDE, hein ....
z'êtes gentils les gens, mais vous répondez pas à ma question, m'en fois moi de linux ou doz.
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien ?
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns question, on se fait troller :-(((
Eric Masson
"HelloMan" == HelloMan writes:
HelloMan> je veux faire du fw avec un BSD, c'est tout, j'y comprends HelloMan> rien pour les noms d'interfaces, ipf et truc.
Si c'est le cas, reprends ton clickodrome favori et oublies les bsd. La mentalité ici est plutôt d'aider les gens qui ont envie de comprendre ce qu'ils font.
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il HelloMan> fonctionne sous XP home.
Ben voilà, tu as la solution.
Eric Masson
-- EF: pour l'instant, ce sont des linuxiens qui mènent la danse... ST: J'ai appris qu'il était question de mettre la gestion du système ST: solaire sous Linux, c'est Dieu qui va etre content. -+- ST in Guide du linuxien pervers : "Linux : les affres de la création"
"HelloMan" == HelloMan <aaa@bbb.ccc> writes:
HelloMan> je veux faire du fw avec un BSD, c'est tout, j'y comprends
HelloMan> rien pour les noms d'interfaces, ipf et truc.
Si c'est le cas, reprends ton clickodrome favori et oublies les bsd. La
mentalité ici est plutôt d'aider les gens qui ont envie de comprendre ce
qu'ils font.
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il
HelloMan> fonctionne sous XP home.
Ben voilà, tu as la solution.
Eric Masson
--
EF: pour l'instant, ce sont des linuxiens qui mènent la danse...
ST: J'ai appris qu'il était question de mettre la gestion du système
ST: solaire sous Linux, c'est Dieu qui va etre content.
-+- ST in Guide du linuxien pervers : "Linux : les affres de la création"
HelloMan> je veux faire du fw avec un BSD, c'est tout, j'y comprends HelloMan> rien pour les noms d'interfaces, ipf et truc.
Si c'est le cas, reprends ton clickodrome favori et oublies les bsd. La mentalité ici est plutôt d'aider les gens qui ont envie de comprendre ce qu'ils font.
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il HelloMan> fonctionne sous XP home.
Ben voilà, tu as la solution.
Eric Masson
-- EF: pour l'instant, ce sont des linuxiens qui mènent la danse... ST: J'ai appris qu'il était question de mettre la gestion du système ST: solaire sous Linux, c'est Dieu qui va etre content. -+- ST in Guide du linuxien pervers : "Linux : les affres de la création"
Laurent Lefevre
Eric Masson writes:
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il HelloMan> fonctionne sous XP home.
Ben voilà, tu as la solution.
Et zou..... Bon, l'automne approche....
-- Laurent
Eric Masson <emss@free.fr> writes:
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il
HelloMan> fonctionne sous XP home.
HelloMan> Si y en a pas chez BSD, je reconfigure mon routeur pour qu'il HelloMan> fonctionne sous XP home.
Ben voilà, tu as la solution.
Et zou..... Bon, l'automne approche....
-- Laurent
Nicolas Le Scouarnec
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
man ipfw
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour
C'est simple, ca explique assez bien, a lire en compagnie du handbook , ca prend 20 minutes, et après, tu configures ton firewall en 15 minutes, ou moins.
qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns question, on se fait troller :-(((
/usr/share/doc/en/articles --> Tu as un exemple de config pour partager une connex ppp
/usr/share/examples/ --> des exemples de config en tout genre.
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les
noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
man ipfw
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour
C'est simple, ca explique assez bien, a lire en compagnie du handbook ,
ca prend 20 minutes, et après, tu configures ton firewall en 15
minutes, ou moins.
qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns
question, on se fait troller :-(((
/usr/share/doc/en/articles --> Tu as un exemple de config pour partager
une connex ppp
/usr/share/examples/ --> des exemples de config en tout genre.
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
man ipfw
Je veux du simple. Si y en a pas chez BSD, je reconfigure mon routeur pour
C'est simple, ca explique assez bien, a lire en compagnie du handbook , ca prend 20 minutes, et après, tu configures ton firewall en 15 minutes, ou moins.
qu'il fonctionne sous XP home. 'tain, z'êtes pas cools ici, on pose uns question, on se fait troller :-(((
/usr/share/doc/en/articles --> Tu as un exemple de config pour partager une connex ppp
/usr/share/examples/ --> des exemples de config en tout genre.
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Vincent Bernat
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers 17:06, (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts "maison". Pourquoi ? - shorewall répond exactement à ce dont j'ai besoin - shorewall permet de décrire des zones et de travailler dessus, y compris dans des configurations compliquées (des zones qui se recouvrent) - il n'y a aucun risque à relancer shorewall (pas la peine de faire des règles court-circuit temporaire ou autres trucs du genre, c'est géré par défaut) - il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde. -- I WILL NOT SNAP BRAS I WILL NOT SNAP BRAS I WILL NOT SNAP BRAS -+- Bart Simpson on chalkboard in episode 8F22
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers
17:06, talon@lpthe.jussieu.fr (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc
parfaitement inutile qui est typique des logiciels débiles que les
distros Linux installent pour soit disant faciliter l'usage de l'outil
brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts
"maison". Pourquoi ?
- shorewall répond exactement à ce dont j'ai besoin
- shorewall permet de décrire des zones et de travailler dessus, y
compris dans des configurations compliquées (des zones qui se
recouvrent)
- il n'y a aucun risque à relancer shorewall (pas la peine de faire
des règles court-circuit temporaire ou autres trucs du genre, c'est
géré par défaut)
- il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables
chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde.
--
I WILL NOT SNAP BRAS
I WILL NOT SNAP BRAS
I WILL NOT SNAP BRAS
-+- Bart Simpson on chalkboard in episode 8F22
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers 17:06, (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts "maison". Pourquoi ? - shorewall répond exactement à ce dont j'ai besoin - shorewall permet de décrire des zones et de travailler dessus, y compris dans des configurations compliquées (des zones qui se recouvrent) - il n'y a aucun risque à relancer shorewall (pas la peine de faire des règles court-circuit temporaire ou autres trucs du genre, c'est géré par défaut) - il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde. -- I WILL NOT SNAP BRAS I WILL NOT SNAP BRAS I WILL NOT SNAP BRAS -+- Bart Simpson on chalkboard in episode 8F22
talon
Vincent Bernat wrote:
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers 17:06, (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts "maison". Pourquoi ? - shorewall répond exactement à ce dont j'ai besoin - shorewall permet de décrire des zones et de travailler dessus, y compris dans des configurations compliquées (des zones qui se recouvrent) - il n'y a aucun risque à relancer shorewall (pas la peine de faire des règles court-circuit temporaire ou autres trucs du genre, c'est géré par défaut) - il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde.
Je me permets de te rappeler l'auteur du message initial?
HelloMan wrote:
Est-ce toi qui a pris ce pseudonyme tellement original?
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour toi, donc il faut le conseiller à tout le monde... Je maintiens que pour celui qui n'est pas un spécialiste réseau, un spécialiste informatique, comme toi, quelques règles iptables, ipfw, ipf ou pf suffisent amplement pour firewaller le PC qui est dans la cave de papa. Que shorewall est une superstructure dont ils n'ont aucun besoin et qui va s'interposer entre eux et la compréhension de ce qu'ils font sur leur machine, de même d'ailleurs que tous les autres outils de configuration à la noix genre linuxconf, etc. Je vois assez d'exemples autour de moi de gens qui, bien qu'ils soient docteur es sciences depuis longtemps, sont parfaitement incapables de configurer quoi que ce soit dés que ça sort un tant soit peu du cadre de leur bidule clickodromique.
--
Michel TALON
Vincent Bernat <vince@khabale.org> wrote:
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers
17:06, talon@lpthe.jussieu.fr (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc
parfaitement inutile qui est typique des logiciels débiles que les
distros Linux installent pour soit disant faciliter l'usage de l'outil
brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts
"maison". Pourquoi ?
- shorewall répond exactement à ce dont j'ai besoin
- shorewall permet de décrire des zones et de travailler dessus, y
compris dans des configurations compliquées (des zones qui se
recouvrent)
- il n'y a aucun risque à relancer shorewall (pas la peine de faire
des règles court-circuit temporaire ou autres trucs du genre, c'est
géré par défaut)
- il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables
chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde.
Je me permets de te rappeler l'auteur du message initial?
HelloMan <aaa@bbb.ccc> wrote:
Est-ce toi qui a pris ce pseudonyme tellement original?
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour
toi, donc il faut le conseiller à tout le monde...
Je maintiens que pour celui qui n'est pas un spécialiste réseau, un
spécialiste informatique, comme toi, quelques règles iptables, ipfw, ipf
ou pf suffisent amplement pour firewaller le PC qui est dans la cave de
papa. Que shorewall est une superstructure dont ils n'ont aucun besoin
et qui va s'interposer entre eux et la compréhension de ce qu'ils font
sur leur machine, de même d'ailleurs que tous les autres outils de
configuration à la noix genre linuxconf, etc. Je vois assez d'exemples
autour de moi de gens qui, bien qu'ils soient docteur es sciences depuis
longtemps, sont parfaitement incapables de configurer quoi que ce soit
dés que ça sort un tant soit peu du cadre de leur bidule clickodromique.
OoO Lors de la soirée naissante du mardi 16 septembre 2003, vers 17:06, (Michel Talon) disait:
Tu vas t'attirer des réponses peu amènes. Shorewall est un truc parfaitement inutile qui est typique des logiciels débiles que les distros Linux installent pour soit disant faciliter l'usage de l'outil brut iptables.
J'utilise shorewall alors que j'utilisais précédemment des scripts "maison". Pourquoi ? - shorewall répond exactement à ce dont j'ai besoin - shorewall permet de décrire des zones et de travailler dessus, y compris dans des configurations compliquées (des zones qui se recouvrent) - il n'y a aucun risque à relancer shorewall (pas la peine de faire des règles court-circuit temporaire ou autres trucs du genre, c'est géré par défaut) - il est facile de faire une correspondance MAC-IP
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Je dois avoir deux ou trois lignes de commandes iptables chez moi qui me suffisent à filtrer ce que je veux.
Et donc par extension, il est inutile pour tout le monde.
Je me permets de te rappeler l'auteur du message initial?
HelloMan wrote:
Est-ce toi qui a pris ce pseudonyme tellement original?
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour toi, donc il faut le conseiller à tout le monde... Je maintiens que pour celui qui n'est pas un spécialiste réseau, un spécialiste informatique, comme toi, quelques règles iptables, ipfw, ipf ou pf suffisent amplement pour firewaller le PC qui est dans la cave de papa. Que shorewall est une superstructure dont ils n'ont aucun besoin et qui va s'interposer entre eux et la compréhension de ce qu'ils font sur leur machine, de même d'ailleurs que tous les autres outils de configuration à la noix genre linuxconf, etc. Je vois assez d'exemples autour de moi de gens qui, bien qu'ils soient docteur es sciences depuis longtemps, sont parfaitement incapables de configurer quoi que ce soit dés que ça sort un tant soit peu du cadre de leur bidule clickodromique.
