Discussion:
pare-feu
(trop ancien pour répondre)
Patrick Lamaizière
2017-05-29 13:20:48 UTC
Permalink
Raw Message
Hello,

Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...

Bon ça a le mérite de faire regretter iptable (c'est déjà ça).

(Mon cheval pour un packet-filter)

Bonne journée
Debrowski
2017-05-29 14:11:18 UTC
Permalink
Raw Message
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
Post by Patrick Lamaizière
(Mon cheval pour un packet-filter)
Bonne journée
Bonne journée :)
Doug713705
2017-05-30 06:16:36 UTC
Permalink
Raw Message
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
Post by Debrowski
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
Je ne connais pas iptable mais iptables est très bien.

Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.

C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.

Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
zeLittle
2017-05-30 08:47:52 UTC
Permalink
Raw Message
Le Tue, 30 May 2017 08:16:36 +0200, Doug713705 <***@free.fr> a =
=
Je ne connais pas iptable mais iptables est tr=C3=A8s bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plu=
s,
il ne s'agit que d'un front-end =C3=A0 iptables donc, en gros, c'est p=
areil
en moins bien mais en plus RedHat ce qui est un pl=C3=A9onasme.
C'est un esp=C3=A8ce de truc qui mange du XML et qui =C3=A0 la prochai=
ne lubie des
boutonneux de RedHat sera r=C3=A9=C3=A9crit pour manger du yaml ou n'i=
mporte quel
autre format descriptif =C3=A0 la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
Donc ufw pour un Debian server (sans IHM), et gufw (ufw + son IHM) pour =
=

une distrib. graphique "over Debian" (Ubunutu, ou autres) restent =

d'actualit=C3=A9.
JKB
2017-05-30 08:56:42 UTC
Permalink
Raw Message
Le Tue, 30 May 2017 06:16:36 +0000 (UTC),
Post by Doug713705
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
Post by Debrowski
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
Je ne connais pas iptable mais iptables est très bien.
Pour ceux qui n'ont jamais vu autre chose, certainement.

iptables est un truc stable, documenté. Mais il est tout sauf facile
d'utilisation surtout parce que par défaut, il ne suit pas les
connexions TCP. À moins d'avoir beaucoup de temps à perdre, le
débutant va, soit ne pas l'utiliser, soit faire des conneries.

JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Bruno Ducrot
2017-06-01 10:00:54 UTC
Permalink
Raw Message
Post by Doug713705
Le 29-05-2017, Debrowski nous expliquait dans
fr.comp.os.linux.debats
Post by Debrowski
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
Regretter iptable ! Est-ce seulement possible ?!?!
Faut que je vois ça d'urgence !
Je ne connais pas iptable mais iptables est très bien.
Concernant firewalld, qui n'est qu'une insignifiante redhaterie de plus,
il ne s'agit que d'un front-end à iptables donc, en gros, c'est pareil
en moins bien mais en plus RedHat ce qui est un pléonasme.
C'est un espèce de truc qui mange du XML et qui à la prochaine lubie des
boutonneux de RedHat sera réécrit pour manger du yaml ou n'importe quel
autre format descriptif à la mode du moment.
Bref un truc pour faire nouveau mais qui n'apporte rien dans le fond.
J'y vois un intérêt en situation mobile, un peu comme network-manager, du
fait qu'il s'intègre naturellement à D-bus.

Mais pour un poste statique ou un serveur, c'est un truc à virer, avec les
machins comme network-manager, resolvconf et consort. Il vaut mieux
utiliser iptables-persistent AMHA.

A plus,
--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Yves
2017-05-29 16:03:23 UTC
Permalink
Raw Message
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée
La communauté linux aime bien forker le fork du fork et innover
Jo Kerr
2017-05-29 17:41:37 UTC
Permalink
Raw Message
Post by Yves
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
(Mon cheval pour un packet-filter)
Bonne journée
La communauté linux aime bien forker le fork du fork et innover
C'est nouveau, c'est forkément mieux. ;-)
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
JKB
2017-05-29 18:52:56 UTC
Permalink
Raw Message
Le Mon, 29 May 2017 13:20:48 +0000 (UTC),
Post by Patrick Lamaizière
Hello,
Bon y'avait iptable, déjà j'étais pas fan et maintenant y'a
firewalld...
Bon ça a le mérite de faire regretter iptable (c'est déjà ça).
On est en droit de se demander où s'arrêtera donc le progrès du
progrès.
Post by Patrick Lamaizière
(Mon cheval pour un packet-filter)
Vivement que NPF soit capable d'utiliser un ftp-proxy :-P
Et je ne donnerais pas mon cheval^W^Wma DS pour un packet filter le
temps qu'il me reste à utiliser Linux... Je migrais doucement vers
des trucs plus fiables et robustes avant systemd, depuis...

JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Rambo
2017-05-29 19:55:35 UTC
Permalink
Raw Message
Post by Patrick Lamaizière
(Mon cheval pour un packet-filter)
Un paquet de frites ?
*https://tinyurl.com/yb9ov3ju*
Loading...