[Linux-bruxelles] Re: présentation + WallFire
Hervé Eychenne
rv at eychenne.org
Jeu 6 Mai 15:22:28 CEST 2004
On Wed, May 05, 2004 at 06:26:47PM +0200, ash wrote:
> > Didier> hum... effectivement, mm si j'aime bien l'interface graphique, le
> > fait de pouvoir malgré tout passer simplement en édit dans un fichier...
> > très utile...
J'ai peur de ne pas avoir tout compris... ;-/ Précisons...
> Bonjour, j'ai eu l'occassion de voir FwBuilder en action.
> Voici le contexte:
> 1/ Installation d'un serveur firewall en mode "console" sans interface
> graphique (normal c'est un serveur),
Serveur firewall ? Ca ne veut rien dire... Tu voulais dire du démon
fwbuilder ?
> 2/ Installation d'un autre poste (double) mais avec interface graphique
> car pour ceux qui aime les interfaces graphique on peut à distance
> mettre-à-jour le serveur qui est mode console,
Tu veux dire création des règles sur une autre machine avec l'interface
graphique de fwbuilder, puis export des règles vers le firewall sur
lequel tourne le démon fwbuilder ?
> 3/ Par le peu que j'ai vu si tu veux porter des modifications cela peut
> se faire aussi bien en mode graphique que sur le serveur en mode
> "console" dans lefichier script qui est bien claire si tu connais ton
> iptable bien sûr...
Fwbuilder crée bien sûr (comme wallfire) un script iptables, qu'il est
toujours possible de modifier à la main en local, c'est certain.
Mais pour moi, il est clair que le script iptables généré par
fwbuilder n'est destiné qu'à être utilisé en mode read-only, et que
toute nouvelle modification (via l'interface graphique de fwbuilder)
et export vers la machine cible écrasera les modifications effectuées
à la main dans le script...
Bref, le seul et unique intérêt de la manipulation décrite ci-dessus,
pour moi, c'est de générer le canevas initial du script au moyen d'une
interface graphique. C'est déjà pas mal, mais c'est tout... Je me
trompe ?
> voilà pour ma petite expérience...
Hervé
--
_
(°= Hervé Eychenne
//) Homepage: http://www.eychenne.org/
v_/_ WallFire project: http://www.wallfire.org/
Plus d'informations sur la liste de diffusion Linux-bruxelles