excellent.. Mais vraiment, pf est mieux que netfilter, enfin je trouve. La question de ne pas mettre d'alg dans pf mais de preferer le transparant proxy + userspace proxies est discuttable (ca prends simplement plus de temps a ecrire un proxy qu'un alg mais la qualite du code de pf demontre bien la qualite du firewall en lui meme.
On Sat, Jun 07, 2003 at 04:39:29PM +0200, Alexandre Dulaunoy wrote: > On 07/Jun/03 14:50 +0200, Pierre Donis wrote: > > > Merci pour ces informations, > > De rien. > > > j'essayerai le tout des mardi . > > > > Tout ceci se deroule dans le cadre d'une societe . > > Pour la petite histoire, quand je suis arrive, > > le firewall etait un Novell Bordermanager 3.5 . > > ( j ai trouve Bordermanager decevant ) > > La licence arrivait a terme et ils ne savaient pas > > encore par quoi le remplacer . > > On m a demande de trouver une solution temporaire : > > j ai installe une Debian ( iptables ) avec 7 cartes reseaux ( 6 fonctionnelles ) . > > Tout s'est tres bien passe . Apres 4 mois, > > la debian a ete remplace par le checkpoint . > > Raison principale : j etais le seul a pouvoir l utiliser . > > www.fwbuilder.org > > > ( nous sommes + de 50 ITs, nous sommes 2 a avoir des connaissances Unix :( ) > > > > A choisir, je retourne sous Debian ! > > > > J ai essaye pf sur openbsd a titre prive, > > sans vouloir trop m avancer, iptables me semble > > plus puissant que pf . > > State modulation, scrub, ALTQ / PF,... c'est plut?t l'inverse. > > > ( pas de mac address matching, pas de patch-o-matic ... ) > > brconfig bridge0 rule pass in on fxp0 src MAC dst MAC > > pf ne fait pas le filtering avant (ip_input()) mais c'est le bridge > code qui fait cela. C'est assez propre... La syntaxe est la m?me > cf. man bridge / man brconfig. > > Donc cela existe et cela fonctionne tr?s bien... > > que veux-tu dire par patch-o-matic ? Je pr?f?re avoir un syst?me sans > patch... > > > see ya > > adulau > > -- > -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ > -- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD > -- "Knowledge can create problems, it is not through ignorance > -- that we can solve them" Isaac Asimov > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles -
pgp00000.pgp
Description: PGP signature
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
