Bon alors, premier réflexe, rechercher OpenBSD parmi les logiciels considérés comme patrimoine mondial par l'UNESCO. Je constate rapidement que les catégories présentées ne permettent pas de faire entrer un système informatique complet, et je me rabats à rechercher Packet Filter dans la catégorie Security/Firewalls. Manque de bol, PF est semble-t-il trop mauvais pour y figurer, au contraire d'iptables, bien entendu.
Là, je me dis OK, le contenu dépend des soumissions reçues de la part des utilisateurs, alors pourquoi pas.
Reste à voir un peu ce qu'on peut trouver comme système complet, voir s'ils expliquent un peu les raisons qui les poussent à ne pas en citer. Malheureusement, j'aurais vraiment préféré qu'ils ne le fassent pas :
A quelques jours de la sortie d'OpenBSD 4.6, je me dis que, finalement, même si les tee-shirts "Hacking for Freedom" vendus sur le stand de la FSFE lors de la Braderie de Lille me plaisaient bien, et que les personnes qui tenaient le stand m'étaient fort sympathiques (je tenais le stand d'à-côté), eh bien je suis bien content de figurer dans les rangs des non-alignés...
Ben j'imagine que tu mets bien quelque chose comme passerelle par défaut pour ton routeur ; c'est par rapport à ça que tu peux déterminer le sens in et le sens out.
Y'a eu une discussion pas plus tard que tout-à-l'heure sur misc@ concernant set require-order : http://marc.info/?l=m=124638546506021. Apparemment, cette option existe depuis 2002, soit depuis le tout début. Elle était par défaut à yes. Et c'est une option de PF, (mal documentée, je te l'accorde).
Alors, en fait, au tout début du Chapitre 3, y'a un paragraphe 3.1.1 qui s'appelle, je cite, Les passerelles, et le piège de in, out et on (pages 31 à 33). Cela devrait t'intéresser :).
En gros, tu détermines le sens in et out par rapport au sens de l'interface "principale" de la machine qui sert de routeur (en règle générale c'est $ext_if vu que c'est celle qui a accès à Internet).
Sinon, pour l'histoire des blocs NAT + filtrage, c'est à vérifier, mais maintenant que set require-order est à no par défaut (arrivé dans -current y'a quelques semaines, ce sera pour 4.6), y'a peut-être moyen de moyenner ce genre de construction...
Le bouquin sort jeudi en librairie, alors tu pourras l'acheter et progresser. =)
Cordialement,
Maxime
PS : Le livre donne deux exemples de scripts minimaux pour ordinateur personnel. C'est *beaucoup* plus court et vraiment très beaucoup plus lisible que le script donné dans ce journal...
RER = Paris
Métro où on peut utiliser son téléphone cellulaire = Paris
Gens qui ont un iPhone pour crâner dans le métro = Paris
Gens qui développent des bidules pour troller sur linuxfr dans le métro = Parisiens
# Ah la FSF...
Posté par Maxime DERCHE (site web personnel) . En réponse à la dépêche La FSF recherche des projets pour son répertoire. Évalué à 3.
Là, je me dis OK, le contenu dépend des soumissions reçues de la part des utilisateurs, alors pourquoi pas.
Reste à voir un peu ce qu'on peut trouver comme système complet, voir s'ils expliquent un peu les raisons qui les poussent à ne pas en citer. Malheureusement, j'aurais vraiment préféré qu'ils ne le fassent pas :
"If you are looking for a full operating system for your computer, please see our recommendations for complete GNU/Linux systems." (avec un lien vers [http://www.gnu.org/links/links.html#FreeGNULinuxDistribution(...)].)
A quelques jours de la sortie d'OpenBSD 4.6, je me dis que, finalement, même si les tee-shirts "Hacking for Freedom" vendus sur le stand de la FSFE lors de la Braderie de Lille me plaisaient bien, et que les personnes qui tenaient le stand m'étaient fort sympathiques (je tenais le stand d'à-côté), eh bien je suis bien content de figurer dans les rangs des non-alignés...
Cordialement,
Maxime
[^] # Re: IP v6
Posté par Maxime DERCHE (site web personnel) . En réponse à la dépêche « The Book of PF », version française. Évalué à 3.
[^] # Re: Petite précision
Posté par Maxime DERCHE (site web personnel) . En réponse à la dépêche « The Book of PF », version française. Évalué à 4.
[^] # Re: Soit dit en passant.
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Script Iptables. Évalué à 1.
[^] # Re: Soit dit en passant.
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Script Iptables. Évalué à 1.
[^] # Re: Soit dit en passant.
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Script Iptables. Évalué à 2.
Y'a eu une discussion pas plus tard que tout-à-l'heure sur misc@ concernant set require-order : http://marc.info/?l=m=124638546506021. Apparemment, cette option existe depuis 2002, soit depuis le tout début. Elle était par défaut à yes. Et c'est une option de PF, (mal documentée, je te l'accorde).
Cordialement,
Maxime
[^] # Re: Soit dit en passant.
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Script Iptables. Évalué à 3.
En gros, tu détermines le sens in et out par rapport au sens de l'interface "principale" de la machine qui sert de routeur (en règle générale c'est $ext_if vu que c'est celle qui a accès à Internet).
Sinon, pour l'histoire des blocs NAT + filtrage, c'est à vérifier, mais maintenant que set require-order est à no par défaut (arrivé dans -current y'a quelques semaines, ce sera pour 4.6), y'a peut-être moyen de moyenner ce genre de construction...
Le bouquin sort jeudi en librairie, alors tu pourras l'acheter et progresser. =)
Cordialement,
Maxime
PS : Le livre donne deux exemples de scripts minimaux pour ordinateur personnel. C'est *beaucoup* plus court et vraiment très beaucoup plus lisible que le script donné dans ce journal...
# Soit dit en passant.
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Script Iptables. Évalué à 2.
# e-dune ?
Posté par Maxime DERCHE (site web personnel) . En réponse au journal Un cybercafé Geek a Paris ?. Évalué à 3.
http://www.e-dune.fr/
Cordialement,
Maxime DERCHE
# Paris, Paris, on t'****** !
Posté par Maxime DERCHE (site web personnel) . En réponse au journal LinuxFr sur iPhone. Évalué à 10.
Métro où on peut utiliser son téléphone cellulaire = Paris
Gens qui ont un iPhone pour crâner dans le métro = Paris
Gens qui développent des bidules pour troller sur linuxfr dans le métro = Parisiens
Et demain, c'est vendredi.... :)