[technique] firewall debian squeeze
Thomas Barandon
T.Barandon at gmail.com
Mar 7 Fév 14:59:32 CET 2012
Je confirme pour kfreebsd, il suffit de l'activer:
# kldload pf# pfctl -e
C'est tout de même beaucoup plus pratique / puissant qu'iptables.
La syntaxe est d'ailleurs beaucoup plus compréhensible.
L'abandon du dev de nftables fut un drame à mon humble avis :(
Cdt,
Le 7 février 2012 14:42, Philippe Pepiot <phil at philpep.org> a écrit :
> On 02/07/2012 01:43 PM, Franck (Gmail) wrote:
>
>> question:
>> vous utilisez quoi pour configurer un firewall debian squeeze ?
>>
>> ++
>>
>>
>
> iface eth0 inet dhcp
> up iptables-restore < /etc/iptables.rules
>
> Avec /etc/iptables.rules un dump donné par iptables-save(8) a régénérer à
> chaque modif d'iptables.
>
> Je n'aime pas trop la solution du script shell parce que la moindre erreur
> syntaxique ou problème illogique du point de vue firewall mais valide pour
> le shell peut donner des résultats inconsistants ou pire te bloquer l'accès
> à la machine.
> D'un autre coté on perd la possibilité de scripter, d'utiliser des
> variables, de faire des boucles si on utilise pas un script shell.
>
> Un firewall qui gère très bien ces deux aspects de la configuration
> (validation & facilités de langage) c'est pf mais ça c'est sur *BSD (aussi
> dans debian kFreeBSD je crois).
>
> --
> Philippe Pepiot
>
>
> ______________________________**_________________
> technique mailing list
> technique at lists.tetaneutral.**net <technique at lists.tetaneutral.net>
> http://lists.tetaneutral.net/**listinfo/technique<http://lists.tetaneutral.net/listinfo/technique>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120207/d47d304b/attachment.htm>
Plus d'informations sur la liste de diffusion technique