On 07/Jun/03 14:50 +0200, Pierre Donis wrote: > Merci pour ces informations,
De rien. > j'essayerai le tout des mardi . > > Tout ceci se deroule dans le cadre d'une societe . > Pour la petite histoire, quand je suis arrive, > le firewall etait un Novell Bordermanager 3.5 . > ( j ai trouve Bordermanager decevant ) > La licence arrivait a terme et ils ne savaient pas > encore par quoi le remplacer . > On m a demande de trouver une solution temporaire : > j ai installe une Debian ( iptables ) avec 7 cartes reseaux ( 6 fonctionnelles ) . > Tout s'est tres bien passe . Apres 4 mois, > la debian a ete remplace par le checkpoint . > Raison principale : j etais le seul a pouvoir l utiliser . www.fwbuilder.org > ( nous sommes + de 50 ITs, nous sommes 2 a avoir des connaissances Unix :( ) > > A choisir, je retourne sous Debian ! > > J ai essaye pf sur openbsd a titre prive, > sans vouloir trop m avancer, iptables me semble > plus puissant que pf . State modulation, scrub, ALTQ / PF,... c'est plut�t l'inverse. > ( pas de mac address matching, pas de patch-o-matic ... ) brconfig bridge0 rule pass in on fxp0 src MAC dst MAC pf ne fait pas le filtering avant (ip_input()) mais c'est le bridge code qui fait cela. C'est assez propre... La syntaxe est la m�me cf. man bridge / man brconfig. Donc cela existe et cela fonctionne tr�s bien... que veux-tu dire par patch-o-matic ? Je pr�f�re avoir un syst�me sans patch... see ya adulau -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD -- "Knowledge can create problems, it is not through ignorance -- that we can solve them" Isaac Asimov
pgp00000.pgp
Description: PGP signature
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
