On Wed, 10 Mar 2004, Laurent Frisee wrote: > Pour l'interface (gui), je recommande fwbuilder (http://www.fwbuilder.org) > qui a pas mal de "plugin" pour g�n�rer les rules sur plusieurs types de fw > (iptables, ipfilter, openBSD pf et cisco PIX).
Oui, m�me probl�me que pour le GUI Checkpoint : - Donne la capacit� aux simples utilisateurs � faire de grosses b�tises. (cf. La compr�hension d'�valuation des r�gles mais aussi le fonctionnement d'une "state table"...) - G�n�re des r�gles exotiques et souvent peu lisibles. (cf. la g�n�ration de r�gle "quick" pour PF) Le mieux, c'est de faire ses petites r�gles � la main. PF est tr�s lisibles et l'installation d'une politique est tr�s simple. Bien entendu, l'avantage majeur de fwbuilder est d'�tre un logiciel libre... adulau PS : Le module Cisco PIX de fwbuilder est un module propri�taire. -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
