Merci pour la derni�re info (Cisco), je ne savais pas mais j'avoue que je n'ai pas tout lu et que je n'ai pas de cisco chez moi :D
Sinon, effectivement pour les utilisateurs, mais je pense que nous sommes tous d'accord pour dire que les personnes utilisant ce genre d'interface doivent s'y connaitre un MINIMUM sur le fonctionnement r�seau, TCP/IP, ... de plus, le transfert du fichier g�n�r� se fait � la main (du moins sous linux sauf si on lance l'interface depuis la machine qui fait fw ... mais je trouve cela tr�s dangereux). La g�n�ration automatique de script n'est jamais lisible et c'est surtout une cons�quence de la g�n�ration automatique : on veut �tre g�n�rique au maximum --> complexit� accrue. J'ai d�j� lu le script pour iptables, et je le trouve loin d'�tre indigeste surtout si on met des commentaires dans les r�gles, il pr�fixe toujours les lignes iptables par le num�ro de la r�gle et le commentaire associ� si on en met un. Rien de bien illisible en somme. (derni�re version de fwbuilder plugin iptables) Par contre, l� o� je te rejoins parfaitement c'est d'avoir une connaissance approfondie de la mani�re de faire les choses � la main ! Avant de jouer avec le cliquodrome ;) Cependant, fwbuilder pour iptables ne g�re que les modules de base de iptables les modules suppl�mentaire (limit, ...) doivent �tre inclus � la main dans le script. Laurent > On Wed, 10 Mar 2004, Laurent Frisee wrote: > >> Pour l'interface (gui), je recommande fwbuilder >> (http://www.fwbuilder.org) >> qui a pas mal de "plugin" pour g�n�rer les rules sur plusieurs types de >> fw >> (iptables, ipfilter, openBSD pf et cisco PIX). > > Oui, m�me probl�me que pour le GUI Checkpoint : > > - Donne la capacit� aux simples utilisateurs � faire de grosses > b�tises. (cf. La compr�hension d'�valuation des r�gles mais aussi le > fonctionnement d'une "state table"...) > > - G�n�re des r�gles exotiques et souvent peu lisibles. (cf. la > g�n�ration de r�gle "quick" pour PF) > > Le mieux, c'est de faire ses petites r�gles � la main. PF est tr�s > lisibles et l'installation d'une politique est tr�s simple. Bien > entendu, l'avantage majeur de fwbuilder est d'�tre un logiciel > libre... > > adulau > > PS : Le module Cisco PIX de fwbuilder est un module propri�taire. > > -- > ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD > **/ "To disable the Internet to save EMI and Disney is the moral > **/ equivalent of burning down the library of Alexandria to ensure the > **/ livelihood of monastic scribes." Jon Ippolito. > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
