Hi all,
 
Je fais un peu de configuration réseau en ce moment à l'aide de pas mal e howto.
Et pour mon firewall, comme je ne suis qu'un pauvre newbie, je voulais m'aider de firewall builder. Je voudrais connaitres vos avis !
Bien ? Pas bien ?
 
merci

c'est pas top, apprend plutot a utiliser iptables directement ( c'est de la ligne de commandes).  
 
http://christian.caleca.free.fr/ et regarde plus particulierement la section Netfilter et IPtables.

Pour un débutant, t'es complètement malade ! Guarddog ou mon petit chouchou Firestarter iront très bien. Après libre à toi d'aller plonger dans les règles qu'ils créent. Voir aussi du côté de la fomration Debian d'Alexis de Lattre.

je suis un fan d'alexis
j'ai parcouru une bonne partie de son guide
 
je crois qu'il est mieux pour ma culture personelle et mon CV que je me mette la tête dans les lignes IPTABLES
 
merci bien pour vos réponses

"firewall builder" est un outil formidable qui permet de définir rapidement des configurations fiables aussi bien pour IPTable que PF ou system PIX. Certe il n'integre pas les finasseries et autres astuces propres à chaque version. Mais rien n'interdit de générer les fichiers avec FWBuilder pour les modifier ensuite à la main.
Comme pour tous les outils d'aide à la configuration, son utilisation est facilité par la connaissance du fonctionnement du système (IPtable, PF ou PIX). Et donc la lecture ( et la comprehension ) des Howto et autres documents est fortement recommandée.

+1
 
quand j'ai commencé moi aussi iptables j'etait pas chaud mais je trouvais les autil proposé chiant alors je m'y suis mis et je suis tres content du resultat ( en plus au BTS blanc ils nous avaient mis du IPtables alors ca motive )

tu peux aussi regarder du coté de shorewall.
 
La syntaxe d'iptable est imbitable amha, celle de pf (Packet filter) est par exemple bien plus simple et tout aussi puissant (grosso modo car à des points extremes il y a des avantages inconvéniant entre les 2 mais bon à part l'admin de skyrock ...)

Ouai shorewall j'aime beaucoup aussi

Arriver à énoncer et créer ces propres tables directement en ligne de commande via iptables c'est bien, mais il faut savoir ce qu'on fait (et dans certain cas -dépendant de la topologie réseau- c'est pas de la tarte : grand nombre de paramètres à gérer avec l'aide d'une syntaxe peu agréable et difficile d'accès).
 
Pour peu qu'on est des connaissances limités en matière de réseau, je me demande s'il n'est pas plus sûr de passer par un outil permettant d'énoncer simplement des règles. Si les règles de filtrage définies contiennent des lacunes alors on court le risque d'avoir un système mal protégé voir exposé...
 
Je pense qu'il est sage pour un débutant de passer par ce  type d'outils qui permettent déjà dans un premier temps de comprendre les mécanismes de filtrage, puis dans un second temps de s'attaquer vraiment à la syntaxe iptables tout en effectuant des essais sur un réseau prévu à cet effet

 
Je penche plutot pour l'inverse. Quand on veut configurer un firewall, on doit avoir des connaissances de base. L'interface graphique ne fait que faciliter la construction des règles, autant savoir les faire avant.
 
FB est un outil intéressant, après pour configurer ta passerelle à la maison je suis pas sur que ca soit vraiment utile. Pour des réseaux plus complexes par contre c'est bien.

hebus au pied !

Vous aimez l'interface de fwbuilder 2 ?  
Je l'ai testé rapidement, j'ai vraiment pas accroché, je preferais l'ancienne version