• # fwbuilder ?

    Posté par . Évalué à 2.

    Pas mal effectivement.
    Avez vous testé fwbuiler ? http://www.crocodile.org/~vadim/fwbuilder/(...)

    c'est une appli Gnome qui genere des configurations netfilter (entre autres) et qui se parametre ala FW-1 apparement.
    Je dit apparement car je n'ai pas encore eu le temps de l'essayer.
    Le format interne de sauvegarde est XML et il gere les differents firewalls (netfilter, ipchains, cisco ...) grace a des modules "policy compilers" ...

    ca a l'air tres bien (mais un peu jeune).

    PLuG
    • [^] # Re: fwbuilder ?

      Posté par . Évalué à 1.

      Merci pour le lien, je connaissais pas !

      Qu'entends-tu par "un peu jeune" ? il manque quoi pour toi ?

      Ca a une super bonne gueule ce truc, jvais ptet pouvoir faire passer ca comme remplacement de FW-1...
      • [^] # Re: fwbuilder ?

        Posté par . Évalué à 0.

        C'est quoi FW-1 ? Un firewall logiciel ?
      • [^] # Re: fwbuilder ?

        Posté par . Évalué à 0.

        Un peu jeune, il manque des testeurs c'est pour ca que je vous file l'URL :-))
        Ils ont corrigé de gros bugs de gestion de iptables ce mois-ci ... bref c'est en plein developement.

        Moi aussi je veux le tester pour eventuellement remplacer des FW-1 trop cher (c'est rien de le dire !!). Linux a beaucoup à gagner si cette application devient incontournable (meme cisco pourrait y gagner quand ils autont inclu la gestion de IOS et du pix).
        Aujourd'hui dire à qqun de gerer son firewall avec un editeur de texte ca lui fait peur... tout se perd ma pauvre dame !!

        PLuG

        PS: par contre certaines choses ne sont pas faisables avec fwbuilder aujourd'hui. mais les developpeurs sont tres productifs, allez jeter un oeuil sur leur site sourceforge ...
  • # Quelle intéret ?

    Posté par . Évalué à 1.

    Amha, ce script ne présente pas grand intéret:

    1) Il faut etre sur place, repérer la charge réseau, repérer l'adresse source et lancer le script.... Le gars dort jamais, va jamais faire un tour ?

    2) Si l'attaquant est assez près (ou si les intermédiaires n'y regardent pas de trop près), comme son seul but est de saturer les serveurs, il peut très bien changer d'IP source à chaque paquet...

    3) IPTables a un module de gestion de bande passante. J'avoue ne pas encore avoir utilisé ce module, mais je suppose que c'est plus efficace et plus automatique que ce script....


    Voila.... Amha, bien sur...


    A +

    VANHU.
    • [^] # Re: Quelle intéret ?

      Posté par . Évalué à 1.

      Je suis plutôt d'accord, le script en lui même est pas très efficace... Mais je le trouve parfait pour montrer les possibilités des firewalls dynamiques. D'un point de vue didactique, il est très bien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.