Le Sun, 19 Oct 2003 21:06:42 +0200, tilt a écrit :
Presque tout est dans la question !
Apparament, les deux permettent de gerer un firewall sous Linux.
Oui effectivement
J'utilise actuellement iptables, mais j'ai du mal ecrire les regles pour autoriser/interdire les ports.
Tu peux utiliser fwbuilder c'est un excellent utilitaire graphique pour configurer iptables (http://www.fwbuilder.org)
Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut shorewall.
Est-ce que les deux logiciels sont "concurrents" ou complémentaires ?
Moi je dirais complémentaires dans la mesure ou Shorewall utilise iptables (http://www.shorewall.net)
Si je doit n'en garder qu'un, quel est le plus simple a utiliser ?
Si tu ne doit pas utiliser fwbuilder, c'est sur, shorewall est plus simple, sinon c'est à toi de voir.
Même s'il est graphique, fwbuilder me semble plus orienté vers les utilisateurs "avancés"...
Bon tests.
Pierre
Roland Matteoli
le Dimanche 19 Octobre 2003 21:06, tilt écrivait:
Apparament, les deux permettent de gerer un firewall sous Linux.
En fait iptables est un système de filtrage IP. Il existe aussi ipchain, et d'autres encore (ne compliquons pas). iptable est partie intégrante du noyau de Linux, et doit être configuré par des scripts de configuration.
Shorewall n'est qu'une interface de configuration d'Iptable. Il existe aussi fwbuilder qui est un GUI (graphic user interface) d'iptable (d'ipchain aussi si on veut), ainsi que Guarddog (et certainement d'autres que je ne connais pas). Tous ces programmes ne font que générer des scripts iptable, de manière plus simple que de "les faire à la main". Il existe aussi des firewalls plus "sérieux", comme Mandrake MNF, IPCop, Smoothwall, Clarkconnect... En général ce sont des distributions spécialisées pour monter des firewalls d'entreprise.
Donc pour répondre à ta question, le vrai firewall, c 'est iptable, le reste, ce n'est que pour faciliter la vie de l'administrateur.
Si c'est pour te monter ton firewall personnel, tu peux installer fwbuilder (qui est pas mal pour un particulier) ou bien utiliser shorewall. A noter que tu peux configurer shorewall plus finement à l'aide de l'interface web "webmin".
-- Roland Mattéoli
le Dimanche 19 Octobre 2003 21:06, tilt écrivait:
Apparament, les deux permettent de gerer un firewall sous Linux.
En fait iptables est un système de filtrage IP. Il existe aussi
ipchain, et d'autres encore (ne compliquons pas).
iptable est partie intégrante du noyau de Linux, et doit
être configuré par des scripts de configuration.
Shorewall n'est qu'une interface de configuration d'Iptable.
Il existe aussi fwbuilder qui est un GUI (graphic user interface)
d'iptable (d'ipchain aussi si on veut), ainsi que Guarddog (et
certainement d'autres que je ne connais pas).
Tous ces programmes ne font que générer des scripts iptable, de
manière plus simple que de "les faire à la main".
Il existe aussi des firewalls plus "sérieux", comme Mandrake MNF,
IPCop, Smoothwall, Clarkconnect... En général ce sont des
distributions spécialisées pour monter des firewalls d'entreprise.
Donc pour répondre à ta question, le vrai firewall, c 'est iptable,
le reste, ce n'est que pour faciliter la vie de l'administrateur.
Si c'est pour te monter ton firewall personnel, tu peux installer
fwbuilder (qui est pas mal pour un particulier) ou bien utiliser
shorewall. A noter que tu peux configurer shorewall plus finement à
l'aide de l'interface web "webmin".
Apparament, les deux permettent de gerer un firewall sous Linux.
En fait iptables est un système de filtrage IP. Il existe aussi ipchain, et d'autres encore (ne compliquons pas). iptable est partie intégrante du noyau de Linux, et doit être configuré par des scripts de configuration.
Shorewall n'est qu'une interface de configuration d'Iptable. Il existe aussi fwbuilder qui est un GUI (graphic user interface) d'iptable (d'ipchain aussi si on veut), ainsi que Guarddog (et certainement d'autres que je ne connais pas). Tous ces programmes ne font que générer des scripts iptable, de manière plus simple que de "les faire à la main". Il existe aussi des firewalls plus "sérieux", comme Mandrake MNF, IPCop, Smoothwall, Clarkconnect... En général ce sont des distributions spécialisées pour monter des firewalls d'entreprise.
Donc pour répondre à ta question, le vrai firewall, c 'est iptable, le reste, ce n'est que pour faciliter la vie de l'administrateur.
Si c'est pour te monter ton firewall personnel, tu peux installer fwbuilder (qui est pas mal pour un particulier) ou bien utiliser shorewall. A noter que tu peux configurer shorewall plus finement à l'aide de l'interface web "webmin".
-- Roland Mattéoli
Kevin
Le Sun, 19 Oct 2003 21:06:42 +0200, tilt a ecrit: | | Presque tout est dans la question ! | c'est peu lisible, une question dans le sujet, amha :/
| Apparament, les deux permettent de gerer un firewall sous Linux. | Le noyau linux dispose d'un systeme de filtrage appele netfilter. Il existe un outil qui permet a l'utilisateur de modifier les parametres de filtrage du noyau linux. Il s'appelle iptables. Il existe des outils plus simple d'utilisation qui permettent d'ecrire des regles iptables.
| J'utilise actuellement iptables, mais j'ai du mal ecrire les regles pour | autoriser/interdire les ports. | | Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut | shorewall. | | Est-ce que les deux logiciels sont "concurrents" ou complémentaires ? | complementaires
http://www.netfilter.org , il ya tout plein de docs -- Kevin Termine??! -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Sun, 19 Oct 2003 21:06:42 +0200, tilt a ecrit:
|
| Presque tout est dans la question !
|
c'est peu lisible, une question dans le sujet, amha :/
| Apparament, les deux permettent de gerer un firewall sous Linux.
|
Le noyau linux dispose d'un systeme de filtrage appele netfilter.
Il existe un outil qui permet a l'utilisateur de modifier les
parametres de filtrage du noyau linux. Il s'appelle iptables.
Il existe des outils plus simple d'utilisation qui permettent
d'ecrire des regles iptables.
| J'utilise actuellement iptables, mais j'ai du mal ecrire les regles pour
| autoriser/interdire les ports.
|
| Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut
| shorewall.
|
| Est-ce que les deux logiciels sont "concurrents" ou complémentaires ?
|
complementaires
http://www.netfilter.org , il ya tout plein de docs
--
Kevin
Termine??!
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Sun, 19 Oct 2003 21:06:42 +0200, tilt a ecrit: | | Presque tout est dans la question ! | c'est peu lisible, une question dans le sujet, amha :/
| Apparament, les deux permettent de gerer un firewall sous Linux. | Le noyau linux dispose d'un systeme de filtrage appele netfilter. Il existe un outil qui permet a l'utilisateur de modifier les parametres de filtrage du noyau linux. Il s'appelle iptables. Il existe des outils plus simple d'utilisation qui permettent d'ecrire des regles iptables.
| J'utilise actuellement iptables, mais j'ai du mal ecrire les regles pour | autoriser/interdire les ports. | | Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut | shorewall. | | Est-ce que les deux logiciels sont "concurrents" ou complémentaires ? | complementaires
http://www.netfilter.org , il ya tout plein de docs -- Kevin Termine??! -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
g.patel
On Sun, 19 Oct 2003 21:06:42 +0200, tilt wrote:
Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut shorewall.
Est-ce que les deux logiciels sont "concurrents" ou complémentaires ?
shorewall utilise iptables; la principale utilité de shorewall est de rendre plus simple la spécification d'un parefeu.
Gerard
On Sun, 19 Oct 2003 21:06:42 +0200, tilt
<thierrygrandjean@hotmail.com> wrote:
Sous la mandrake 9.2 (comme sous la 9.1) il est propose par défaut
shorewall.
Est-ce que les deux logiciels sont "concurrents" ou complémentaires ?
shorewall utilise iptables; la principale utilité de shorewall est de
rendre plus simple la spécification d'un parefeu.
