pare-feu
Le
Patrick =?iso-8859-1?q?Lamaizi=E8re?=
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
Bonne journée :)
La communauté linux aime bien forker le fork du fork et innover
C'est nouveau, c'est forkément mieux. ;-)
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
Patrick Lamaizière
On est en droit de se demander où s'arrêtera donc le progrès du
progrès.
Vivement que NPF soit capable d'utiliser un ftp-proxy :-P
Et je ne donnerais pas mon cheval^W^Wma DS pour un packet filter le
temps qu'il me reste à utiliser Linux... Je migrais doucement vers
des trucs plus fiables et robustes avant systemd, depuis...
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Un paquet de frites ?
*https://tinyurl.com/yb9ov3ju*
fr.comp.os.linux.debats
(
Je ne connais pas iptable mais iptables est très bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.
C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Donc ufw pour un Debian server (sans IHM), et gufw (ufw + son IHM) pour
une distrib. graphique "over Debian" (Ubunutu, ou autres) restent
d'actualité.
Doug713705
Pour ceux qui n'ont jamais vu autre chose, certainement.
iptables est un truc stable, documenté. Mais il est tout sauf facile
d'utilisation surtout parce que par défaut, il ne suit pas les
connexions TCP. À moins d'avoir beaucoup de temps à perdre, le
débutant va, soit ne pas l'utiliser, soit faire des conneries.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
J'y vois un intérêt en situation mobile, un peu comme network-manager, du
fait qu'il s'intègre naturellement à D-bus.
Mais pour un poste statique ou un serveur, c'est un truc à virer, avec les
machins comme network-manager, resolvconf et consort. Il vaut mieux
utiliser iptables-persistent AMHA.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?