Bonjour,
depuis la publication d'un document relatif à la sécurité informatique et aux firewall sous Linux (http://olivieraj.free.fr/fr/linux/information/firewall/(...)), ainsi que du programme "netfilter_cfg" (http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)), bon nombre de personnes m'ont contacté afin de me donner leurs impressions.
Cette double publication avait d'ailleur fait l'objet d'une dépêche sur LinuxFR : http://linuxfr.org/2003/07/21/13334.html(...)
Depuis, suite aux suggestions et support d'utilisateurs, j'ai rajouté quelques fonctionnalités à mon script de configuration de Netfilter, et j'ai mis à jour la documentation qui y est associé. Ainsi, plusieurs versions successives ont put voir le jour, jusqu'à la version 0.5.8 qui est maintenant suffisamment mûre pour être publiée.
En voici le changelog :
- Ajout du paramètre "--lan-dhcp-server" afin autoriser les broadcasts DHCP du LAN.
- Ajout du paramètre "--silence".
- Ajout du "--wait-connexion".
- Ajout de filtrages plus restrictifs pour l'ADSL dégroupé
- Ajout du support du client GnomeMeeting.
- Ajout du support du client BitTorrent.
- Ajout du support du client xMule.
- Ajout du support du support des serveurs HTTP, Jabber, SSH.
- Corrections sur le chargement des modules.
- Correction du problèmes des adresses IP multiples sur une interface réseau.
- Correction du "wan-gateway", et d'un possible port scanning de la part de la passerelle.
- Correction des règles anti-spoofing.
- Correction dans les règles ULOG.
- Amélioration du "DebugWrite".
La version 0.5.8 sera sans doute la dernière version écrite en langage "sh". La prochaine version prévue (numérotation > 0.7.0) sera très probablement écrite en Perl, afin de régler les problèmes de performance du script actuel. Elle sera surtout l'occasion de changer complètement la technique de filtrage (utilisation de tables utilisateurs, filtrage des connexions sortantes, séparation entre les paramètres et le code, etc...), afin de rendre Netfilter lui-même plus rapide et efficace.
Bonne utilisation à toutes et a tous,
Olivier
Journal Netfilter_cfg, version 0.5.8
12
mar.
2004
# Re: Netfilter_cfg, version 0.5.8
Posté par kolter (site web personnel, Mastodon) . Évalué à 1.
encore merci et bonne continuation......
M.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par kolter (site web personnel, Mastodon) . Évalué à 1.
M.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . Évalué à 1.
pour la documentation sécurité / firewall, une nouvelle version est prévue. Il s'agit principalement de petites corrections, mise en pages, et de précisions sur des points que j'avais insuffisament expliqué. Je ne sais pas encore quand je pourrais la publier, car je travaille actuellement sur un autre projet (toujours lié à netfilter/iptables).
Pour la version suivante, j'ai prévu de rajouter un chapitre complet destiné aux utilisateurs plus avancés : DMZ, tables utilisateurs, sécurisation du suivi de connexion, etc...
Pour ce qui est de la table Mangle, et plus particulièrement de l'aspect QoS (c'est, j'imagine, ce qui t'intéresse), ce sera l'occasion de faire une documentation complètement à part. Elle sera bien évidement relié à la présente documentation.
Mais pour être franc, j'ai des projets plus prioritaires en cours, donc ce n'est pas pour tout de suite...
Olivier
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . Évalué à 1.
# Re: Netfilter_cfg, version 0.5.8
Posté par calandoa . Évalué à 1.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . Évalué à 1.
# Re: Netfilter_cfg, version 0.5.8
Posté par fanic . Évalué à 1.
Cela dit, j'ai moi aussi beaucoup apprécié cette documentation et je ne pense pas être le seul à voir son classement dans google ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.