quel firewall utilisez vous ? (qui s'appuie sur iptable netfilter bien sur )
 
et surtout en connaissez vous des graphiques !!

j'utilise bastille.
 
j'ai juste à préciser mes ports et interfaces et rulez
 
 
va sur freshmeat et cherche : netfilter ou iptables ou firewall
dans une Mandrake, fais une recherche par description avec kles mots clés précédent

je change de sujet (momentanement ) ton how to sur nvidia : tres bien pour les newbies , comme ca, ca prouve que c pilotes s'installe TRES facilement avec les binaires !!!
 
Bastille ok, (mdk alors )
 
et sur redhat ?(la red hat est hyper stable chez moi)

dis tu sais lire ? !

non j'sais pas lire !!
et encore moins me servir de google ou freshmeat ...
par contre je sais discuter dialoguer etre ouvert avec les internautes !!

Moi, j'ai pas mal de prob avec iptables :
Le FTP ne marche pas, il se connecte puis me dis qu il ne peux pas recuperer la liste des fichiers.
J'ai un autre prob bizarre aussi, je ne peux pas poster sur ce forum a partir d'un poste Windows derriere le routeur Linux. ?
Quand je clique sur "Valider votre message", il ne se passe rien pendant au moins 5 minutes puis : serveur introuvable, là je poste directement a partir du poste linux !
zavait une idée ?

j'utilise iptable et pour l'interface graphique phpfwgen
 
C'est une interface full php qui marche tres bien
 
www.sourceforge.net

zekill :

 
en mode actif (souvent celui par defaut), c'est le serveur FTP qui commence les transfert des données sur un autre port, et ta passerelle doit le bloquer.
2 possibilité :
- passer en mode passif  
dès que tu te connect a un serveur ftp, apres authentification, tu tapes PASV et ca roule
soit
- rajouter le module ip_conntrack(je suis pas tres sur du nom)
ce module se chargeras d'autoriser le serveur ftp a initialiser l'envoit de data
 
voila voila

faut aussi router le port 20 qui est le port data du ftp

Impecc, le FTP marche en passant en mode PASV   -> merci

 
yap !!! je note !!!  
merci a toi ami linuxien  

d'autres softs INCONTOURNABLEs à vos yeux ?
 

http://freshmeat.net/search?q=netfilter
 
AGT
knetfilter
 
 
http://freshmeat.net/search/?q=ipt [...] n=projects
 
Arno's IPTABLES Firewall Script  
Bifrost Firewall iptables GUI  
Easy Firewall Generator  
Guarddog  
 
 
 
non franchement depuis le temps que tu es là ! tu ne devrais pas attendre que l'on te donne le travail tout maché.
 
je suis désolé. tu ne peux dire que je n'aide pas les gens. par contre qd une personne devrait faire mieux ( ancienneté ou facilité de la chose ) je suis intransigeant.

intransigeant ....  ......    
 
bon sooouate !!
 
j'ai effectivement fait cette recherche    (raleur !!)
 
et vos avis m'interesse sur ces softs :
 
 firestarter 0.9
 Guarddog 2.0
 fwbuilder 1.03
 phpfwgen
 
guarddog et fwbuilder paresse tres bon vous en pensez quoi ?

firestarter et knetfilter sont dispo sur la Rh si ma mémoire est bonne
 
Guardog semble très bon ett prometteur mais j'ai pas tesrté
 
tout de suite qd on a l'impression qu'il y a eu un travail préalable c'est mieux

fwbuilder est tres bien mùais te permet de faire que le script firewall que tu dois copier apres la ou il faut.
Et deplus il te faut une interface GUI...
 
Sinon phpfwgen est une interface php et te permet de changer directement le script du firewall.
 
Apres tout depend si sur quel OS est indtallé ton firewall et si une l'interface est installé sur l OS.

je comprends, .
 
c clair que guarddog semble hyper ergonomique !!
firestarter aussi ... faut que je les essaye !!
knet fait plus fouilli !!
 
Mais putain,    je bosse sur WatchGuard (linux 2.2 ipchain) et l'interface de gestion est sous windows NT4 ...
ET pourquoi personne n'arrive à nous pondre une interface aussi simple sous linux en libre ???????????????????? MERDE !!!

Il est encore un peu buggé fwbuilder ... plus particulèrement son "compilateur" de règles ... mais cé kler qu'il présente un grand potentiel ... je garde un oeil sur son développement ...

c clair pour fwbuilder, il est assez "ancien" mais possede un bon potentiel !!
 
je pose c questionS car ce taper les regles iptables à la main non merci !!

je vais me repeter mais phpfwgen pas mal !!
et en php donc pour apport des fonctionnalités d'est sympa aussi

Vous utilisez des softs vous?
Moi j'ai tout fait à la main

Pour les regles, y a aussi tampax ou ob

Mais on se marre......
clap clap

akilae a écrit a écrit : Vous utilisez des softs vous? Moi j'ai tout fait à la main

 
ya pas mieux pour apprendre et comprendre.
 

et puis y a pas mieux pour faire un firewall puissant et parfaitement adpaté à ses besoins....

 
géres tu un firewall en entreprise ?

emacs et un cerveau ca aide

et un asphro 500 dans un verre d'eau si t'as des migraines de 'trop pensé'

non ca va merci
 
je suis po pour le chimique genre windoows moi

n'importe quoi.

ou la bingirl

asphro a écrit a écrit : emacs et un cerveau ca aide

ah ah
 
allez encore un coup ... (3x cette fois )
 
ah ah ah
 
Non serieux, j'ai 3 firewalls pour protéger 2500 utilisateurs (donnes moi ton FAI et peut etre que je pourrai te dire que tu passe par un de mes 3 bébés pour surfer   )ayant pour chacun des demandes business pour sortir de X manieres qui l'est possible d'imaginer, avec des ports non documentés paour certaine appli., et une quantité a de faire péter ton scripts iptables ou ipchains (attention je m'appuis sur eux qd meme ) ....
 
Tu crois que j'ai le temps d'ecrire les regles ipchains pour mon watchguard firebox II, et iptables A LA MIMINE ??????
 
ah la la ... c dur les amateurs !!!!
 
vois tu j'ai une interface graphique avec visualisation des flux ...
policy en outgoing incoming ...
gestion OPTIONAL (DMZ pour les intimes ) - EXTERNAL - TRUSTED ...
 
emacs j'suis passé a autre chose , de plus ... complexe dds le resultat : on dira , t'es d'accord ?
 
A+
 
et bien sure en toute sympathie

bon la sur ce post je cherchais un "equivalent home" sur nunux en free ...
et depuis  6 mois que je n'ai pas regarder je m'aperçois que FWbuilder reste en tres bonne position !!
 
comme dis darkschneider Guarddog a l'air simple mais vraiment sympa !!
 

ben alors ?
je vois po le probleme ct ton boulot t assume
 
pis le suele moyen d apprendre c ca ou prend firewall 2002 de chez krosoft

 
ah , non !!!
a la maison on est pas au boulot, chez moi c nuance !!
 
tu crois que Iptables je ne le comprends pas ? je connais son fonctionnement : seulement j'ai pas envie depasser trios heures a me taper la synthxe et les options ... c aussi simple que ca !!
 
je cherche un frontend pour iptables ... mais bon la reponse m'a été donné par dark et un peu moi meme
 
A+

tu connais pf ?

http://christian.caleca.free.fr/netfilter/index.htm
 
C'est simple et vraiment bien expliqué :
Bravo à l'auteur !

pf ?
 
c quoi ce truc    
 
zekill : super site ... mais j'ai deja tous ingurgité et compris les doc de christian.caleca (Super site ),
 
ce que je cherche c surtout un outils me permettant de mettre en place rapidement mais regles de firewallinggg  

outil de de config de firewall nat de openbsd