On Wed, 10 Mar 2004, Laurent Frisee wrote: > Pour l'interface (gui), je recommande fwbuilder (http://www.fwbuilder.org) > qui a pas mal de "plugin" pour générer les rules sur plusieurs types de fw > (iptables, ipfilter, openBSD pf et cisco PIX).
Oui, même problème que pour le GUI Checkpoint : - Donne la capacité aux simples utilisateurs à faire de grosses bétises. (cf. La compréhension d'évaluation des règles mais aussi le fonctionnement d'une "state table"...) - Génère des règles exotiques et souvent peu lisibles. (cf. la génération de règle "quick" pour PF) Le mieux, c'est de faire ses petites règles à la main. PF est très lisibles et l'installation d'une politique est très simple. Bien entendu, l'avantage majeur de fwbuilder est d'être un logiciel libre... adulau PS : Le module Cisco PIX de fwbuilder est un module propriétaire. -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
