c'est une appli Gnome qui genere des configurations netfilter (entre autres) et qui se parametre ala FW-1 apparement.
Je dit apparement car je n'ai pas encore eu le temps de l'essayer.
Le format interne de sauvegarde est XML et il gere les differents firewalls (netfilter, ipchains, cisco ...) grace a des modules "policy compilers" ...
Faut être inconscient/incompétent pour utiliser NT en tant que plateforme de FW. Alors que le même produit (FW1) existe sous Solaris, qui a largement plus fait ses preuve en matière de stabilité/performances.
Un peu jeune, il manque des testeurs c'est pour ca que je vous file l'URL :-))
Ils ont corrigé de gros bugs de gestion de iptables ce mois-ci ... bref c'est en plein developement.
Moi aussi je veux le tester pour eventuellement remplacer des FW-1 trop cher (c'est rien de le dire !!). Linux a beaucoup à gagner si cette application devient incontournable (meme cisco pourrait y gagner quand ils autont inclu la gestion de IOS et du pix).
Aujourd'hui dire à qqun de gerer son firewall avec un editeur de texte ca lui fait peur... tout se perd ma pauvre dame !!
PLuG
PS: par contre certaines choses ne sont pas faisables avec fwbuilder aujourd'hui. mais les developpeurs sont tres productifs, allez jeter un oeuil sur leur site sourceforge ...
1) Il faut etre sur place, repérer la charge réseau, repérer l'adresse source et lancer le script.... Le gars dort jamais, va jamais faire un tour ?
2) Si l'attaquant est assez près (ou si les intermédiaires n'y regardent pas de trop près), comme son seul but est de saturer les serveurs, il peut très bien changer d'IP source à chaque paquet...
3) IPTables a un module de gestion de bande passante. J'avoue ne pas encore avoir utilisé ce module, mais je suppose que c'est plus efficace et plus automatique que ce script....
Je suis plutôt d'accord, le script en lui même est pas très efficace... Mais je le trouve parfait pour montrer les possibilités des firewalls dynamiques. D'un point de vue didactique, il est très bien.
# fwbuilder ?
Posté par Anonyme . Évalué à 2.
Avez vous testé fwbuiler ? http://www.crocodile.org/~vadim/fwbuilder/(...)
c'est une appli Gnome qui genere des configurations netfilter (entre autres) et qui se parametre ala FW-1 apparement.
Je dit apparement car je n'ai pas encore eu le temps de l'essayer.
Le format interne de sauvegarde est XML et il gere les differents firewalls (netfilter, ipchains, cisco ...) grace a des modules "policy compilers" ...
ca a l'air tres bien (mais un peu jeune).
PLuG
[^] # Re: fwbuilder ?
Posté par Yann Hirou . Évalué à 1.
Qu'entends-tu par "un peu jeune" ? il manque quoi pour toi ?
Ca a une super bonne gueule ce truc, jvais ptet pouvoir faire passer ca comme remplacement de FW-1...
[^] # Re: fwbuilder ?
Posté par Anonyme . Évalué à 0.
[^] # Re: fwbuilder ?
Posté par Anonyme . Évalué à 0.
http://www.checkpoint.com/(...)
L'un des plus fameux (et plus cher) soft de firewall sous NT
[^] # Re: Firewall-1
Posté par Anonyme . Évalué à 0.
Semble juste que Unix c'est generalement pas assez clickodromique pour l'admin NT a mi-temps qui gere le FireWall.
http://www.checkpoint.com/products/firewall-1/sysrequire.html(...)
[^] # Re: Firewall-1
Posté par Anonyme . Évalué à 0.
[^] # Re: fwbuilder ?
Posté par un nain_connu . Évalué à 1.
[^] # Re: fwbuilder ?
Posté par Anonyme . Évalué à 0.
Ils ont corrigé de gros bugs de gestion de iptables ce mois-ci ... bref c'est en plein developement.
Moi aussi je veux le tester pour eventuellement remplacer des FW-1 trop cher (c'est rien de le dire !!). Linux a beaucoup à gagner si cette application devient incontournable (meme cisco pourrait y gagner quand ils autont inclu la gestion de IOS et du pix).
Aujourd'hui dire à qqun de gerer son firewall avec un editeur de texte ca lui fait peur... tout se perd ma pauvre dame !!
PLuG
PS: par contre certaines choses ne sont pas faisables avec fwbuilder aujourd'hui. mais les developpeurs sont tres productifs, allez jeter un oeuil sur leur site sourceforge ...
# Quelle intéret ?
Posté par Vanhu . Évalué à 1.
1) Il faut etre sur place, repérer la charge réseau, repérer l'adresse source et lancer le script.... Le gars dort jamais, va jamais faire un tour ?
2) Si l'attaquant est assez près (ou si les intermédiaires n'y regardent pas de trop près), comme son seul but est de saturer les serveurs, il peut très bien changer d'IP source à chaque paquet...
3) IPTables a un module de gestion de bande passante. J'avoue ne pas encore avoir utilisé ce module, mais je suppose que c'est plus efficace et plus automatique que ce script....
Voila.... Amha, bien sur...
A +
VANHU.
[^] # Re: Quelle intéret ?
Posté par nodens . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.