On Sat, 7 Jun 2003 13:20:48 +0200 Alexandre Dulaunoy <[EMAIL PROTECTED]> wrote:
> On 07/Jun/03 13:06 +0200, Pierre Donis wrote: > > > > > > Pourrais-tu nous dire quel OS utilises-tu sur ta Sun (GNU/Linux, > > > OpenBSD, NetBSD) ? Ainsi quel packet filtering (IPFilter, pf, ipfw, > > > netfilter) ? > > > > > > > Salut, > > > > Solaris 8 + checkpoint firewall 1 NG ( on SUN Fire ) > > > > ( Checkpoint propose un connection tracker sous forme d un programme > > avec une GUI pour la coquette somme de +/- 2000 Euros/an . > > Je suis fortement etonne qu un tel programme ne soit pas inclut > > dans le pack de base ! ) > > R�ponse(s) : > > fw log -ft (qui va te montrer les logs du modules sans avoir la > console) > > fw tab -s (pour la stable table) > > Mais tu peux aussi voir le table.def ($FWDIR/lib/) : > > Il y a le script de Lance pour cela : > > http://www.spitzner.net/fwtable.txt > > Mais : > > Solaris est propri�taire et Checkpoint FW1 est aussi propri�taire. > > Tu devrais virer Checkpoint et utilise par example OpenBSD/pf sur ta > SUN Fire. > > adulau > > > -- > -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ > -- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD > -- "Knowledge can create problems, it is not through ignorance > -- that we can solve them" Isaac Asimov > Merci pour ces informations, j'essayerai le tout des mardi . Tout ceci se deroule dans le cadre d'une societe . Pour la petite histoire, quand je suis arrive, le firewall etait un Novell Bordermanager 3.5 . ( j ai trouve Bordermanager decevant ) La licence arrivait a terme et ils ne savaient pas encore par quoi le remplacer . On m a demande de trouver une solution temporaire : j ai installe une Debian ( iptables ) avec 7 cartes reseaux ( 6 fonctionnelles ) . Tout s'est tres bien passe . Apres 4 mois, la debian a ete remplace par le checkpoint . Raison principale : j etais le seul a pouvoir l utiliser . ( nous sommes + de 50 ITs, nous sommes 2 a avoir des connaissances Unix :( ) A choisir, je retourne sous Debian ! J ai essaye pf sur openbsd a titre prive, sans vouloir trop m avancer, iptables me semble plus puissant que pf . ( pas de mac address matching, pas de patch-o-matic ... ) Mais c'est une autre histoire :) Bon WE ! Aril . -- -- Choice is an illusion, created between those with power, and those without -- -- The Merovingian - Matrix 2 reloaded _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
