Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de OlivierAJ :
- [05/07@11:00] Conférence: Mise en ligne des transparents
depuis la publication d'un document relatif à la sécurité informatique et aux firewall sous Linux (http://olivieraj.free.fr/fr/linux/information/firewall/(...)), ainsi que du programme "netfilter_cfg" (http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)), bon nombre de personnes m'ont contacté afin de me donner leurs impressions.
Cette double publication avait d'ailleur fait l'objet d'une dépêche sur LinuxFR : http://linuxfr.org/2003/07/21/13334.html(...)
Depuis, suite aux suggestions et support d'utilisateurs, j'ai rajouté quelques fonctionnalités à mon script de configuration de Netfilter, et j'ai mis à jour la documentation qui y est associé. Ainsi, plusieurs versions successives ont put voir le jour, jusqu'à la version 0.5.8 qui est maintenant suffisamment mûre pour être publiée.
En voici le changelog :
- Ajout du paramètre "--lan-dhcp-server" afin autoriser les broadcasts DHCP du LAN.
- Ajout du paramètre "--silence".
- Ajout du "--wait-connexion".
- Ajout de filtrages plus restrictifs pour l'ADSL dégroupé
- Ajout du support du client GnomeMeeting.
- Ajout du support du client BitTorrent.
- Ajout du support du client xMule.
- Ajout du support du support des serveurs HTTP, Jabber, SSH.
- Corrections sur le chargement des modules.
- Correction du problèmes des adresses IP multiples sur une interface réseau.
- Correction du "wan-gateway", et d'un possible port scanning de la part de la passerelle.
- Correction des règles anti-spoofing.
- Correction dans les règles ULOG.
- Amélioration du "DebugWrite".
La version 0.5.8 sera sans doute la dernière version écrite en langage "sh". La prochaine version prévue (numérotation > 0.7.0) sera très probablement écrite en Perl, afin de régler les problèmes de performance du script actuel. Elle sera surtout l'occasion de changer complètement la technique de filtrage (utilisation de tables utilisateurs, filtrage des connexions sortantes, séparation entre les paramètres et le code, etc...), afin de rendre Netfilter lui-même plus rapide et efficace.
Bonne utilisation à toutes et a tous,
Olivier
> Lire le journal (7 commentaires, moyenne: 1).
Re: Netfilter_cfg, version 0.5.8
je profite de ton journal pour te remercier de cette excellente doc qui m'a initié à iptables, le mélange de la théorie et de la pratique était judicieux et extrement bien fait......
encore merci et bonne continuation......
M.
-
[^]Re: Netfilter_cfg, version 0.5.8
Posté par kolter (page perso, ) le 12/03/2004 à 08:54. (lien). Évalué à 1.petite question supplémentaire : prévois tu de d'agrémenter ta doc d'une section concernant la table mangle?
M.-
[^]Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (page perso, ) le 12/03/2004 à 09:55. (lien). Évalué à 1.Bonjour,
pour la documentation sécurité / firewall, une nouvelle version est prévue. Il s'agit principalement de petites corrections, mise en pages, et de précisions sur des points que j'avais insuffisament expliqué. Je ne sais pas encore quand je pourrais la publier, car je travaille actuellement sur un autre projet (toujours lié à netfilter/iptables).
Pour la version suivante, j'ai prévu de rajouter un chapitre complet destiné aux utilisateurs plus avancés : DMZ, tables utilisateurs, sécurisation du suivi de connexion, etc...
Pour ce qui est de la table Mangle, et plus particulièrement de l'aspect QoS (c'est, j'imagine, ce qui t'intéresse), ce sera l'occasion de faire une documentation complètement à part. Elle sera bien évidement relié à la présente documentation.
Mais pour être franc, j'ai des projets plus prioritaires en cours, donc ce n'est pas pour tout de suite...
Olivier
-
-
[^]Re: Netfilter_cfg, version 0.5.8
Re: Netfilter_cfg, version 0.5.8
Merci pour cette doc très intéressante!
-
[^]Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (page perso, ) le 12/03/2004 à 11:15. (lien). Évalué à 1.De rien. J'espère que cet outil de permettra de configurer facilement le FW de ton Linux
Re: Netfilter_cfg, version 0.5.8
Et moi j'ai bien regretté de ne pas habiter plus près de grenoble et de n'avoir pas pu me libéré pour assister à la conférence.
Cela dit, j'ai moi aussi beaucoup apprécié cette documentation et je ne pense pas être le seul à voir son classement dans google ;-)
Cette page a été générée par Templeet en 0.0557s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.