Que pensez vous de firewall builder ?

Que pensez vous de firewall builder ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-01-2005 à 10:45:34    

Hi all,
 
Je fais un peu de configuration réseau en ce moment à l'aide de pas mal e howto.
Et pour mon firewall, comme je ne suis qu'un pauvre newbie, je voulais m'aider de firewall builder. Je voudrais connaitres vos avis !
Bien ? Pas bien ?
 
merci


---------------
"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute à ce sujet." (Pierre Desproge)
Reply

Marsh Posté le 04-01-2005 à 10:45:34   

Reply

Marsh Posté le 04-01-2005 à 12:18:05    

c'est pas top, apprend plutot a utiliser iptables directement ( c'est de la ligne de commandes).  
 
http://christian.caleca.free.fr/ et regarde plus particulierement la section Netfilter et IPtables.

Reply

Marsh Posté le 04-01-2005 à 12:41:53    

Pour un débutant, t'es complètement malade ! Guarddog ou mon petit chouchou Firestarter iront très bien. Après libre à toi d'aller plonger dans les règles qu'ils créent. Voir aussi du côté de la fomration Debian d'Alexis de Lattre.

Reply

Marsh Posté le 04-01-2005 à 13:01:13    

je suis un fan d'alexis
j'ai parcouru une bonne partie de son guide
 
je crois qu'il est mieux pour ma culture personelle et mon CV que je me mette la tête dans les lignes IPTABLES
 
merci bien pour vos réponses

Reply

Marsh Posté le 05-01-2005 à 16:35:01    

"firewall builder" est un outil formidable qui permet de définir rapidement des configurations fiables aussi bien pour IPTable que PF ou system PIX. Certe il n'integre pas les finasseries et autres astuces propres à chaque version. Mais rien n'interdit de générer les fichiers avec FWBuilder pour les modifier ensuite à la main.
Comme pour tous les outils d'aide à la configuration, son utilisation est facilité par la connaissance du fonctionnement du système (IPtable, PF ou PIX). Et donc la lecture ( et la comprehension ) des Howto et autres documents est fortement recommandée.


---------------
www.solutions-rack.com
Reply

Marsh Posté le 05-01-2005 à 17:10:45    

aurelboiss a écrit :

c'est pas top, apprend plutot a utiliser iptables directement ( c'est de la ligne de commandes).  
 
http://christian.caleca.free.fr/ et regarde plus particulierement la section Netfilter et IPtables.


+1
 
quand j'ai commencé moi aussi iptables j'etait pas chaud mais je trouvais les autil proposé chiant alors je m'y suis mis et je suis tres content du resultat ( en plus au BTS blanc ils nous avaient mis du IPtables alors ca motive )


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 05-01-2005 à 17:35:44    

tu peux aussi regarder du coté de shorewall.
 
La syntaxe d'iptable est imbitable amha, celle de pf (Packet filter) est par exemple bien plus simple et tout aussi puissant (grosso modo car à des points extremes il y a des avantages inconvéniant entre les 2 mais bon à part l'admin de skyrock ...)

Reply

Marsh Posté le 05-01-2005 à 17:55:48    

Ouai shorewall j'aime beaucoup aussi

Reply

Marsh Posté le 05-01-2005 à 21:11:37    

GUG a écrit :

tu peux aussi regarder du coté de shorewall.
 
La syntaxe d'iptable est imbitable amha, celle de pf (Packet filter) est par exemple bien plus simple et tout aussi puissant (grosso modo car à des points extremes il y a des avantages inconvéniant entre les 2 mais bon à part l'admin de skyrock ...)


 [:2501]  [:2501]  [:2501]  [:2501]

Reply

Marsh Posté le 06-01-2005 à 02:16:59    

Arriver à énoncer et créer ces propres tables directement en ligne de commande via iptables c'est bien, mais il faut savoir ce qu'on fait (et dans certain cas -dépendant de la topologie réseau- c'est pas de la tarte : grand nombre de paramètres à gérer avec l'aide d'une syntaxe peu agréable et difficile d'accès).
 
Pour peu qu'on est des connaissances limités en matière de réseau, je me demande s'il n'est pas plus sûr de passer par un outil permettant d'énoncer simplement des règles. Si les règles de filtrage définies contiennent des lacunes alors on court le risque d'avoir un système mal protégé voir exposé...
 
Je pense qu'il est sage pour un débutant de passer par ce  type d'outils qui permettent déjà dans un premier temps de comprendre les mécanismes de filtrage, puis dans un second temps de s'attaquer vraiment à la syntaxe iptables tout en effectuant des essais sur un réseau prévu à cet effet ;)


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 06-01-2005 à 02:16:59   

Reply

Marsh Posté le 06-01-2005 à 08:59:12    

THRAK a écrit :

Je pense qu'il est sage pour un débutant de passer par ce  type d'outils qui permettent déjà dans un premier temps de comprendre les mécanismes de filtrage, puis dans un second temps de s'attaquer vraiment à la syntaxe iptables tout en effectuant des essais sur un réseau prévu à cet effet ;)


 
Je penche plutot pour l'inverse. Quand on veut configurer un firewall, on doit avoir des connaissances de base. L'interface graphique ne fait que faciliter la construction des règles, autant savoir les faire avant.
 
FB est un outil intéressant, après pour configurer ta passerelle à la maison je suis pas sur que ca soit vraiment utile. Pour des réseaux plus complexes par contre c'est bien.

Reply

Marsh Posté le 06-01-2005 à 09:14:37    


hebus au pied !

Reply

Marsh Posté le 06-01-2005 à 15:47:00    

Vous aimez l'interface de fwbuilder 2 ?  
Je l'ai testé rapidement, j'ai vraiment pas accroché, je preferais l'ancienne version :/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed