Merci pour la dernière info (Cisco), je ne savais pas mais j'avoue que je n'ai pas tout lu et que je n'ai pas de cisco chez moi :D
Sinon, effectivement pour les utilisateurs, mais je pense que nous sommes tous d'accord pour dire que les personnes utilisant ce genre d'interface doivent s'y connaitre un MINIMUM sur le fonctionnement réseau, TCP/IP, ... de plus, le transfert du fichier généré se fait à la main (du moins sous linux sauf si on lance l'interface depuis la machine qui fait fw ... mais je trouve cela très dangereux). La génération automatique de script n'est jamais lisible et c'est surtout une conséquence de la génération automatique : on veut être générique au maximum --> complexité accrue. J'ai déjà lu le script pour iptables, et je le trouve loin d'être indigeste surtout si on met des commentaires dans les règles, il préfixe toujours les lignes iptables par le numéro de la règle et le commentaire associé si on en met un. Rien de bien illisible en somme. (dernière version de fwbuilder plugin iptables) Par contre, là où je te rejoins parfaitement c'est d'avoir une connaissance approfondie de la manière de faire les choses à la main ! Avant de jouer avec le cliquodrome ;) Cependant, fwbuilder pour iptables ne gère que les modules de base de iptables les modules supplémentaire (limit, ...) doivent être inclus à la main dans le script. Laurent > On Wed, 10 Mar 2004, Laurent Frisee wrote: > >> Pour l'interface (gui), je recommande fwbuilder >> (http://www.fwbuilder.org) >> qui a pas mal de "plugin" pour générer les rules sur plusieurs types de >> fw >> (iptables, ipfilter, openBSD pf et cisco PIX). > > Oui, même problème que pour le GUI Checkpoint : > > - Donne la capacité aux simples utilisateurs à faire de grosses > bétises. (cf. La compréhension d'évaluation des règles mais aussi le > fonctionnement d'une "state table"...) > > - Génère des règles exotiques et souvent peu lisibles. (cf. la > génération de règle "quick" pour PF) > > Le mieux, c'est de faire ses petites règles à la main. PF est très > lisibles et l'installation d'une politique est très simple. Bien > entendu, l'avantage majeur de fwbuilder est d'être un logiciel > libre... > > adulau > > PS : Le module Cisco PIX de fwbuilder est un module propriétaire. > > -- > ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD > **/ "To disable the Internet to save EMI and Disney is the moral > **/ equivalent of burning down the library of Alexandria to ensure the > **/ livelihood of monastic scribes." Jon Ippolito. > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
