pare-feu

Le
Patrick =?iso-8859-1?q?Lamaizi=E8re?=
Hello,

Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld

Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

(Mon cheval pour un packet-filter)

Bonne journée
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Debrowski
Le #26434754
Patrick Lamaizière a exposé le 29/05/2017 :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
(Mon cheval pour un packet-filter)
Bonne journée

Bonne journée :)
Yves
Le #26434763
Le 29/05/2017 à 15:20, Patrick Lamaizière a écrit :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée


La communauté linux aime bien forker le fork du fork et innover
Jo Kerr
Le #26434774
Yves a présenté l'énoncé suivant :
Le 29/05/2017 à 15:20, Patrick Lamaizière a écrit :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée


La communauté linux aime bien forker le fork du fork et innover

C'est nouveau, c'est forkément mieux. ;-)
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
JKB
Le #26434783
Le Mon, 29 May 2017 13:20:48 +0000 (UTC),
Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

On est en droit de se demander où s'arrêtera donc le progrès du
progrès.
(Mon cheval pour un packet-filter)

Vivement que NPF soit capable d'utiliser un ftp-proxy :-P
Et je ne donnerais pas mon cheval^W^Wma DS pour un packet filter le
temps qu'il me reste à utiliser Linux... Je migrais doucement vers
des trucs plus fiables et robustes avant systemd, depuis...
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Rambo
Le #26434786
Patrick Lamaizière wrote on 29-05-17 15:20:
(Mon cheval pour un packet-filter)

Un paquet de frites ?
*https://tinyurl.com/yb9ov3ju*
Doug713705
Le #26434795
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
(
Patrick Lamaizière a exposé le 29/05/2017 :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !

Je ne connais pas iptable mais iptables est très bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.
C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
zeLittle
Le #26434804
Le Tue, 30 May 2017 08:16:36 +0200, Doug713705 écrit:
Je ne connais pas iptable mais iptables est très bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plu s,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est p areil
en moins bien mais en plus RedHat ce qui est un pléonasme.
C'est un espèce de truc qui mange du XML et qui à la prochai ne lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'i mporte quel
autre format descriptif à la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.


Donc ufw pour un Debian server (sans IHM), et gufw (ufw + son IHM) pour
une distrib. graphique "over Debian" (Ubunutu, ou autres) restent
d'actualité.
JKB
Le #26434806
Le Tue, 30 May 2017 06:16:36 +0000 (UTC),
Doug713705
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
(
Patrick Lamaizière a exposé le 29/05/2017 :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !

Je ne connais pas iptable mais iptables est très bien.

Pour ceux qui n'ont jamais vu autre chose, certainement.
iptables est un truc stable, documenté. Mais il est tout sauf facile
d'utilisation surtout parce que par défaut, il ne suit pas les
connexions TCP. À moins d'avoir beaucoup de temps à perdre, le
débutant va, soit ne pas l'utiliser, soit faire des conneries.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Bruno Ducrot
Le #26434930
On 2017-05-30, Doug713705 wrote:
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
(
Patrick Lamaizière a exposé le 29/05/2017 :
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !

Je ne connais pas iptable mais iptables est très bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.
C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.

J'y vois un intérêt en situation mobile, un peu comme network-manager, du
fait qu'il s'intègre naturellement à D-bus.
Mais pour un poste statique ou un serveur, c'est un truc à virer, avec les
machins comme network-manager, resolvconf et consort. Il vaut mieux
utiliser iptables-persistent AMHA.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Publicité
Poster une réponse
Anonyme