Je suis en train de finaliser la documentation (plus de README, mais du
html:) de la nouvelle version de mon script iptables... Mais comme
j'aimerai avoir quelques retour ou idées supplémentaires avant de finaliser
cette version et cette doc, je vous met à disposition la version de
développement.
Je pense que les commentaires du fichier de configuration sont suffisants
pour avoir à se passer de la doc. Pour l'instant le vieux README est encore
dans l'archive. Si vous voulez la doc qui est en préparation, demandez la
moi par mail...
Ce que ca permet de faire :
* protéger un PC tout seul (installation host)
* partager une connexion Internet et protéger le réseau interne
(installation gateway)
J'ai fait de très grosses modifications dans mes scripts :
* Gestion beaucoup plus simple. En configuration avancée, il est maintenant
possible de TOUT configurer dans le fichier de configuration.
* Notion de niveaux de sécurité (low, medium, high et parano) afin de
faciliter la configuration pour les débutants.
* On peut maintenant spécifier les ports à ouvrir ou à laisser passer
simplement dans le fichier de configuration (par exemple : "21 80 443")
* On peut gérer les redirections (transparent proxy compris) de la même
manière.
* On peut autoriser ou non les ping.
* On peut activer ou non les logs par type de log.
La version de développement (retours souhaités) est disponible ici :
ftp://poloh.dyndns.org/public/xvincefw/xvincefw-devel.tar.gz
La denière version a changé de place (mais j'ai fait un lien:) et est
disponible ici :
ftp://poloh.dyndns.org/public/xvincefw/xvincefw-0.3.1.tar.gz
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zouplaz
Vincent RIEDWEG - :
Bonjour à tous,
Bonjour,
Ce que ca permet de faire : * protéger un PC tout seul (installation host) * partager une connexion Internet et protéger le réseau interne (installation gateway)
J'ai fait de très grosses modifications dans mes scripts : * Gestion beaucoup plus simple. En configuration avancée, il est maintenant possible de TOUT configurer dans le fichier de configuration. * Notion de niveaux de sécurité (low, medium, high et parano) afin de faciliter la configuration pour les débutants. * On peut maintenant spécifier les ports à ouvrir ou à laisser passer simplement dans le fichier de configuration (par exemple : "21 80 443") * On peut gérer les redirections (transparent proxy compris) de la même manière. * On peut autoriser ou non les ping. * On peut activer ou non les logs par type de log.
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé encore tes scripts mais je compte le faire) par contre, quelque chose serait SUPER utile : puisque tu as su concevoir ces scripts, il serait proprement génial que tu produises une aide à l'apprentissage d'iptables.
Certains diront qu'en fouillant sur le web on peut trouver pas mal de choses. A ceci près que c'est toujours en anglais et rarement très pédagogique.
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET d'avoir les moyens de comprendre comment il fonctionne...
Bon, allez je retourne devant ma téloche...
Vincent RIEDWEG - poloh@ifrance.com :
Bonjour à tous,
Bonjour,
Ce que ca permet de faire :
* protéger un PC tout seul (installation host)
* partager une connexion Internet et protéger le réseau interne
(installation gateway)
J'ai fait de très grosses modifications dans mes scripts :
* Gestion beaucoup plus simple. En configuration avancée, il est
maintenant possible de TOUT configurer dans le fichier de
configuration. * Notion de niveaux de sécurité (low, medium, high et
parano) afin de faciliter la configuration pour les débutants.
* On peut maintenant spécifier les ports à ouvrir ou à laisser passer
simplement dans le fichier de configuration (par exemple : "21 80
443") * On peut gérer les redirections (transparent proxy compris) de
la même manière.
* On peut autoriser ou non les ping.
* On peut activer ou non les logs par type de log.
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé
encore tes scripts mais je compte le faire) par contre, quelque chose
serait SUPER utile : puisque tu as su concevoir ces scripts, il serait
proprement génial que tu produises une aide à l'apprentissage d'iptables.
Certains diront qu'en fouillant sur le web on peut trouver pas mal de
choses. A ceci près que c'est toujours en anglais et rarement très
pédagogique.
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET
d'avoir les moyens de comprendre comment il fonctionne...
Ce que ca permet de faire : * protéger un PC tout seul (installation host) * partager une connexion Internet et protéger le réseau interne (installation gateway)
J'ai fait de très grosses modifications dans mes scripts : * Gestion beaucoup plus simple. En configuration avancée, il est maintenant possible de TOUT configurer dans le fichier de configuration. * Notion de niveaux de sécurité (low, medium, high et parano) afin de faciliter la configuration pour les débutants. * On peut maintenant spécifier les ports à ouvrir ou à laisser passer simplement dans le fichier de configuration (par exemple : "21 80 443") * On peut gérer les redirections (transparent proxy compris) de la même manière. * On peut autoriser ou non les ping. * On peut activer ou non les logs par type de log.
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé encore tes scripts mais je compte le faire) par contre, quelque chose serait SUPER utile : puisque tu as su concevoir ces scripts, il serait proprement génial que tu produises une aide à l'apprentissage d'iptables.
Certains diront qu'en fouillant sur le web on peut trouver pas mal de choses. A ceci près que c'est toujours en anglais et rarement très pédagogique.
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET d'avoir les moyens de comprendre comment il fonctionne...
Bon, allez je retourne devant ma téloche...
Vincent RIEDWEG
En cette belle journée du Vendredi 19 Septembre 2003 22:43, Zouplaz écrivait sur fr.comp.os.linux.configuration :
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé encore tes scripts mais je compte le faire) par contre, quelque chose serait SUPER utile : puisque tu as su concevoir ces scripts, il serait proprement génial que tu produises une aide à l'apprentissage d'iptables.
man iptables ne te conviens pas??? Je suis justement en train de faire un site (pas autour d'iptiables) sur linux d'une manière générale...
Certains diront qu'en fouillant sur le web on peut trouver pas mal de choses. A ceci près que c'est toujours en anglais et rarement très pédagogique.
Ah bon??? http://christian.caleca.free.fr
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET d'avoir les moyens de comprendre comment il fonctionne...
La version courante avec un fichier de configuration beaucoup plus simpliste contient pas mel d'exemples dans ce sens...
Vincent.
En cette belle journée du Vendredi 19 Septembre 2003 22:43, Zouplaz écrivait
sur fr.comp.os.linux.configuration :
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé
encore tes scripts mais je compte le faire) par contre, quelque chose
serait SUPER utile : puisque tu as su concevoir ces scripts, il serait
proprement génial que tu produises une aide à l'apprentissage d'iptables.
man iptables ne te conviens pas???
Je suis justement en train de faire un site (pas autour d'iptiables) sur
linux d'une manière générale...
Certains diront qu'en fouillant sur le web on peut trouver pas mal de
choses. A ceci près que c'est toujours en anglais et rarement très
pédagogique.
Ah bon??? http://christian.caleca.free.fr
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET
d'avoir les moyens de comprendre comment il fonctionne...
La version courante avec un fichier de configuration beaucoup plus simpliste
contient pas mel d'exemples dans ce sens...
En cette belle journée du Vendredi 19 Septembre 2003 22:43, Zouplaz écrivait sur fr.comp.os.linux.configuration :
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé encore tes scripts mais je compte le faire) par contre, quelque chose serait SUPER utile : puisque tu as su concevoir ces scripts, il serait proprement génial que tu produises une aide à l'apprentissage d'iptables.
man iptables ne te conviens pas??? Je suis justement en train de faire un site (pas autour d'iptiables) sur linux d'une manière générale...
Certains diront qu'en fouillant sur le web on peut trouver pas mal de choses. A ceci près que c'est toujours en anglais et rarement très pédagogique.
Ah bon??? http://christian.caleca.free.fr
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET d'avoir les moyens de comprendre comment il fonctionne...
La version courante avec un fichier de configuration beaucoup plus simpliste contient pas mel d'exemples dans ce sens...
Vincent.
Zouplaz
Vincent RIEDWEG - :
Ah bon??? http://christian.caleca.free.fr
Là effectivement, je retire tout ce que j'ai dit, c'est plus qu'excellent !
Internet est si vaste...
Vincent RIEDWEG - poloh@ifrance.com :
Ah bon??? http://christian.caleca.free.fr
Là effectivement, je retire tout ce que j'ai dit, c'est plus qu'excellent !