[Linux-bruxelles] Test-Achats Dossier Pare-Feux et anti-virus

[Laurent Léonard]

Le vendredi 09 mai 2008 à 15:45, Didier MISSON a écrit :
> linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on
>
> 09/05/2008 14:06:04:
> > * nicodache - 09-05-2008 à 12h57:
> > > je ne dirai que
> > > rdr on $ext proto tcp from any to $ext port 80 -> 192.168.40.1 port
>
> 8080
>
> > > et
> > > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to
> > > 192.168.0.2:8080
> > > iptables -A FORWARD -p tcp -i eth0 -d 192.168.40.1 --dport 8080 -j
>
> ACCEPT
>
> > > Il n'y a aucune différence entre les deux, si ce n'est que le premier
>
> est PF
>
> > > et le second iptables.
> > > Et après ca on vient me dire que je trolle ? Il y a de quoi non ? :D
> >
> > Tu as oublié le 'pass' après la directive 'rdr', ou alors tu travailles
> > sur une politique accept par défaut, mais alors la règle de forward
> > n'est pas nécessaire pour l'exemple équivalent avec netfilter/iptables
> >
> > Bon et sinon on est d'accord, les règles pf ont quand même une méchante
> > tendance à être plus lisibles
>
> plus lisible... euh ... oui...
>
> Norton Security Suite 2008 est quand même BIEN plus clair !
> Avec une zolie interface mulot ... (c'est une sorte de souris...)
>
> ps : Peut-on installer Norton Security Suite 2008 sous Wine ?
> ou dans une machine virtuelle, Xen ou VirtualBox ?

Euh, et le PC y'a encore moyen de faire quelque chose dessus quand toute la 
clique Norton tourne ? :D

Dans le genre interface sympa pour une Linux-box/firewall/mini-serveur/machine 
à café, y'a NuFace, récemment sorti en version 2, les screenshots ont l'air 
pas mal... Quelqu'un a testé ?

--
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20080509/51d52776/attachment-0001.sig>