Discussion:
pare-feu
(trop ancien pour répondre)
Patrick Lamaizière
2017-05-29 13:20:48 UTC
Permalink
Raw Message
Hello,

Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...

Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

(Mon cheval pour un packet-filter)

Bonne journée
Debrowski
2017-05-29 14:11:18 UTC
Permalink
Raw Message
Patrick Lamaizière a exposé le 29/05/2017 :
> Hello,
>
> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
> firewalld...
>
> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !

>
> (Mon cheval pour un packet-filter)
>
> Bonne journée

Bonne journée :)
Doug713705
2017-05-30 06:16:36 UTC
Permalink
Raw Message
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
(<***@news.alt.net>) :

> Patrick Lamaizière a exposé le 29/05/2017 :
>> Hello,
>>
>> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
>> firewalld...
>>
>> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
> Regretter iptable ! Est-ce seulement possible ?!?!
> Faut que je vois ça d'urgence !

Je ne connais pas iptable mais iptables est très bien.

Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.

C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.

Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
zeLittle
2017-05-30 08:47:52 UTC
Permalink
Raw Message
Le Tue, 30 May 2017 08:16:36 +0200, Doug713705 <***@free.fr> a =
=

=C3=A9crit:


>
> Je ne connais pas iptable mais iptables est tr=C3=A8s bien.
>
> Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plu=
s,
> il ne s'agit que d'un front-end =C3=A0 iptables donc, en gros, c'est p=
areil
> en moins bien mais en plus RedHat ce qui est un pl=C3=A9onasme.
>
> C'est un esp=C3=A8ce de truc qui mange du XML et qui =C3=A0 la prochai=
ne lubie des
> boutonneux de RedHat sera r=C3=A9=C3=A9crit pour manger du yaml ou n'i=
mporte quel
> autre format descriptif =C3=A0 la mode du moment.
>
> Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
>


Donc ufw pour un Debian server (sans IHM), et gufw (ufw + son IHM) pour =
=

une distrib. graphique "over Debian" (Ubunutu, ou autres) restent =

d'actualit=C3=A9.
JKB
2017-05-30 08:56:42 UTC
Permalink
Raw Message
Le Tue, 30 May 2017 06:16:36 +0000 (UTC),
Doug713705 <***@free.fr> écrivait :
> Le 29-05-2017, Debrowski nous expliquait dans
> fr.comp.os.linux.debats
> (<***@news.alt.net>) :
>
>> Patrick Lamaizière a exposé le 29/05/2017 :
>>> Hello,
>>>
>>> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
>>> firewalld...
>>>
>>> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
>> Regretter iptable ! Est-ce seulement possible ?!?!
>> Faut que je vois ça d'urgence !
>
> Je ne connais pas iptable mais iptables est très bien.

Pour ceux qui n'ont jamais vu autre chose, certainement.

iptables est un truc stable, documenté. Mais il est tout sauf facile
d'utilisation surtout parce que par défaut, il ne suit pas les
connexions TCP. À moins d'avoir beaucoup de temps à perdre, le
débutant va, soit ne pas l'utiliser, soit faire des conneries.

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Bruno Ducrot
2017-06-01 10:00:54 UTC
Permalink
Raw Message
On 2017-05-30, Doug713705 wrote:
> Le 29-05-2017, Debrowski nous expliquait dans
> fr.comp.os.linux.debats
> (<***@news.alt.net>) :
>
>> Patrick Lamaizière a exposé le 29/05/2017 :
>>> Hello,
>>>
>>> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
>>> firewalld...
>>>
>>> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
>> Regretter iptable ! Est-ce seulement possible ?!?!
>> Faut que je vois ça d'urgence !
>
> Je ne connais pas iptable mais iptables est très bien.
>
> Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
> il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
> en moins bien mais en plus RedHat ce qui est un pléonasme.
>
> C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
> boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
> autre format descriptif à la mode du moment.
>
> Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.

J'y vois un intérêt en situation mobile, un peu comme network-manager, du
fait qu'il s'intègre naturellement à D-bus.

Mais pour un poste statique ou un serveur, c'est un truc à virer, avec les
machins comme network-manager, resolvconf et consort. Il vaut mieux
utiliser iptables-persistent AMHA.

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Yves
2017-05-29 16:03:23 UTC
Permalink
Raw Message
Le 29/05/2017 à 15:20, Patrick Lamaizière a écrit :
> Hello,
>
> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
> firewalld...
>
> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
>
> (Mon cheval pour un packet-filter)
>
> Bonne journée
>
>
>

La communauté linux aime bien forker le fork du fork et innover
Jo Kerr
2017-05-29 17:41:37 UTC
Permalink
Raw Message
Yves a présenté l'énoncé suivant :
> Le 29/05/2017 à 15:20, Patrick Lamaizière a écrit :
>> Hello,
>>
>> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
>> firewalld...
>>
>> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
>>
>> (Mon cheval pour un packet-filter)
>>
>> Bonne journée
>>
>>
>>
>
> La communauté linux aime bien forker le fork du fork et innover

C'est nouveau, c'est forkément mieux. ;-)

--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
JKB
2017-05-29 18:52:56 UTC
Permalink
Raw Message
Le Mon, 29 May 2017 13:20:48 +0000 (UTC),
Patrick Lamaizière <***@est.invalid> écrivait :
> Hello,
>
> Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
> firewalld...
>
> Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

On est en droit de se demander où s'arrêtera donc le progrès du
progrès.

> (Mon cheval pour un packet-filter)

Vivement que NPF soit capable d'utiliser un ftp-proxy :-P
Et je ne donnerais pas mon cheval^W^Wma DS pour un packet filter le
temps qu'il me reste à utiliser Linux... Je migrais doucement vers
des trucs plus fiables et robustes avant systemd, depuis...

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Rambo
2017-05-29 19:55:35 UTC
Permalink
Raw Message
Patrick Lamaizière wrote on 29-05-17 15:20:
>
> (Mon cheval pour un packet-filter)
>
Un paquet de frites ?
*https://tinyurl.com/yb9ov3ju*
Loading...