OoO Vers la fin de l'après-midi du jeudi 18 septembre 2003, vers 16:35, (Michel Talon) disait:
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour toi, donc il faut le conseiller à tout le monde...
Attention, je n'ai pas dit qu'il fallait le conseiller à tout le monde, je m'inscris simplement contre ce que tu dis, c'est à dire de le déconseiller à tout le monde. Pas plus, pas moins. -- BUTT.COM IS NOT MY E-MAIL ADDRESS BUTT.COM IS NOT MY E-MAIL ADDRESS BUTT.COM IS NOT MY E-MAIL ADDRESS -+- Bart Simpson on chalkboard in episode 5F19
OoO Vers la fin de l'après-midi du jeudi 18 septembre 2003, vers
16:35, talon@lpthe.jussieu.fr (Michel Talon) disait:
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour
toi, donc il faut le conseiller à tout le monde...
Attention, je n'ai pas dit qu'il fallait le conseiller à tout le
monde, je m'inscris simplement contre ce que tu dis, c'est à dire de
le déconseiller à tout le monde. Pas plus, pas moins.
--
BUTT.COM IS NOT MY E-MAIL ADDRESS
BUTT.COM IS NOT MY E-MAIL ADDRESS
BUTT.COM IS NOT MY E-MAIL ADDRESS
-+- Bart Simpson on chalkboard in episode 5F19
OoO Vers la fin de l'après-midi du jeudi 18 septembre 2003, vers 16:35, (Michel Talon) disait:
Bref, j'ai envie de te renvoyer ton argument: shorewall est utile pour toi, donc il faut le conseiller à tout le monde...
Attention, je n'ai pas dit qu'il fallait le conseiller à tout le monde, je m'inscris simplement contre ce que tu dis, c'est à dire de le déconseiller à tout le monde. Pas plus, pas moins. -- BUTT.COM IS NOT MY E-MAIL ADDRESS BUTT.COM IS NOT MY E-MAIL ADDRESS BUTT.COM IS NOT MY E-MAIL ADDRESS -+- Bart Simpson on chalkboard in episode 5F19
talon
HelloMan wrote:
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
Le port de pf sous FreeBSD existe (dans /usr/ports/security/pf). La doc de pf existe sur le site de OpenBSD sous forme FAQ de pf. Tout le monde ici va te dire que pf est le meilleur firewall du moment. Donc simple, non?
--
Michel TALON
HelloMan <aaa@bbb.ccc> wrote:
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les
noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
Le port de pf sous FreeBSD existe (dans /usr/ports/security/pf). La doc
de pf existe sur le site de OpenBSD sous forme FAQ de pf. Tout le monde
ici va te dire que pf est le meilleur firewall du moment. Donc simple,
non?
je veux faire du fw avec un BSD, c'est tout, j'y comprends rien pour les noms d'interfaces, ipf et truc. vous n'êtes pas foutus de me donner 1 lien
Le port de pf sous FreeBSD existe (dans /usr/ports/security/pf). La doc de pf existe sur le site de OpenBSD sous forme FAQ de pf. Tout le monde ici va te dire que pf est le meilleur firewall du moment. Donc simple, non?
--
Michel TALON
Nicolas Le Scouarnec
J'utilise shorewall alors que j'utilisais précédemment des scripts Et je connais bien iptables, merci pour moi (et également ipf et pf).
Ca joue ca. Tu sais +/- ce que fais shorewall derrière, et shorewall est donc un assistant très utile qui permet de clarifier les regles, mais j'ai aussi vu des personnes configurer des firewall sans avoir compris ce qu'étaient les flags Syn et Ack, ce qu'était une interface (lo0, eth0) (enfin, leur role), ce qu'était les regles d'état, et au final, ca ne marchait pas bien...
C'est bien de se documenter un peu, mais c'est vrai que pour Iptables, si un jour je fais une config, je cherche autre chose, je ne trouve pas les scripts shells de Iptables particulièrement lisibles...
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
J'utilise shorewall alors que j'utilisais précédemment des scripts
Et je connais bien iptables, merci pour moi (et également ipf et pf).
Ca joue ca. Tu sais +/- ce que fais shorewall derrière, et shorewall
est donc un assistant très utile qui permet de clarifier les regles,
mais j'ai aussi vu des personnes configurer des firewall sans avoir
compris ce qu'étaient les flags Syn et Ack, ce qu'était une interface
(lo0, eth0) (enfin, leur role), ce qu'était les regles d'état, et au
final, ca ne marchait pas bien...
C'est bien de se documenter un peu, mais c'est vrai que pour Iptables,
si un jour je fais une config, je cherche autre chose, je ne trouve pas
les scripts shells de Iptables particulièrement lisibles...
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
J'utilise shorewall alors que j'utilisais précédemment des scripts Et je connais bien iptables, merci pour moi (et également ipf et pf).
Ca joue ca. Tu sais +/- ce que fais shorewall derrière, et shorewall est donc un assistant très utile qui permet de clarifier les regles, mais j'ai aussi vu des personnes configurer des firewall sans avoir compris ce qu'étaient les flags Syn et Ack, ce qu'était une interface (lo0, eth0) (enfin, leur role), ce qu'était les regles d'état, et au final, ca ne marchait pas bien...
C'est bien de se documenter un peu, mais c'est vrai que pour Iptables, si un jour je fais une config, je cherche autre chose, je ne trouve pas les scripts shells de Iptables particulièrement lisibles...
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
