Bonjour,
Le 2020-11-09 12:29, NoSpam a écrit :
Le 09/11/2020 à 11:41, Sébastien NOBILI a écrit :
(J'ai commencé à regarder nftables et j'envisage de me passer de
surcouche à l'avenir, mais je n'ai pas suffisamment avancé pour avoir
quelque chose de pertinent à proposer)
[...]
Pour ceux que
Le 09/11/20 à 12h50, Belaïd a écrit :
> Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs
> ou VM installées sur le serveur.
Certes, mais pour ça pas besoin d'installer de surcouche à nftables (la
question était firewalld ou ufw), en général c'est d'ailleurs une co
Bonjour,
Le 09/11/2020 à 20:14, Gaëtan Perrier a écrit :
Pas faux. Dans ce cas comment vérifier qu'il n'y a que des ports nécessaires
qui sont ouverts ?
Sur le serveur utilise la commande ss ou netstat (deprecated, il faut
installer le paquet net-tools).
Pour test depuis une
salut Gaëtan, salut la liste,
Le 9/11/20 à 20:14, Gaëtan Perrier a écrit :
> Le lundi 09 novembre 2020 à 12:31 +0100, Daniel Caillibaud a écrit :
>> Le 07/11/20 à 23h43, Gaëtan Perrier a écrit :
>>> Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld,
>>> lequel est le plus
Je n'en suis pas encore à faire ce genre de chose. Pour l'instant c'est un
usage plutôt basique.
Le lundi 09 novembre 2020 à 12:50 +0100, Belaïd a écrit :
> Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs ou
> VM installées sur le serveur. Même chose si tu veux par
Le lundi 09 novembre 2020 à 12:31 +0100, Daniel Caillibaud a écrit :
> Le 07/11/20 à 23h43, Gaëtan Perrier a écrit :
> > Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld,
> > lequel est le plus pertinent ?
>
> As-tu vraiment besoin d'un firewall sur un serveur ?
Euh bonne
Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs
ou VM installées sur le serveur. Même chose si tu veux par exemple router
toutes tes communications à travers un VPN personnalisé ou à travers le
réseau tor comme proxy ...
Le lun. 9 nov. 2020 12:31, Daniel Caillibaud a
Le 07/11/20 à 23h43, Gaëtan Perrier a écrit :
> Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld,
> lequel est le plus pertinent ?
As-tu vraiment besoin d'un firewall sur un serveur ?
Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une
ip publique d'un
Bonjour
Le 09/11/2020 à 11:41, Sébastien NOBILI a écrit :
Bonjour,
Le 2020-11-08 09:31, Belaïd a écrit :
Si tu veux faire les choses simplement ufw est très bien.
Personnellement j'utilise shorewall qui est plus adapté à mes
besoins de configuration intermédiaire
Attention, Linux est en
Bonjour,
Le 2020-11-08 09:31, Belaïd a écrit :
Si tu veux faire les choses simplement ufw est très bien.
Personnellement j'utilise shorewall qui est plus adapté à mes
besoins de configuration intermédiaire
Attention, Linux est en train de migrer de iptables à nftables.
Shorewall ne passera
Surtout la configuration assez logique sous forme de plusieurs fichiers de
conf selon les besoins et scénarios , permet le régulation de flux ...
Le dim. 8 nov. 2020 14:57, Gaëtan Perrier a écrit :
> Bonjour,
>
> Je ne connaissais pas shorewall. Qu'est-ce qui t'as fait d'orienter vers
> lui ?
>
Bonjour,
Je ne connaissais pas shorewall. Qu'est-ce qui t'as fait d'orienter vers lui ?
Gaëtan
Le dimanche 08 novembre 2020 à 09:31 +0100, Belaïd a écrit :
> Bonjour,
>
> Si tu veux faire les choses simplement ufw est très bien. Personnellement
> j'utilise shorewall qui est plus adapté à mes
Bonjour,
Si tu veux faire les choses simplement ufw est très bien. Personnellement
j'utilise shorewall qui est plus adapté à mes besoins de configuration
intermédiaire
Le sam. 7 nov. 2020 23:43, Gaëtan Perrier a écrit :
> Bonjour,
>
> Pour un serveur sous debian 10 à votre avis, entre ufw et
Bonjour,
Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, lequel est
le plus pertinent ?
J'aurai tendance à dire ufw vu que si j'ai bien compris l'avantage de firewalld
c'est de pouvoir gérer plusieurs jeux de conf ce qui est utile pour une machine
nomade mais pas pour un
14 matches
Mail list logo
