est ce que quelqu’un connaitrait un bon gestionnaire graphique pour iptables, et ip route ? pour gnome ?
Salut,
Un bon gestionnaire graphique c’est comme les collants :
Montre le superflu mais cache l’essentiel 
Perso, j’ai essayé firestarter, qui permet certes de faire des choses simples simplement, mais qui en vaut clairement pas un bon script pour comprendre ce qu’il se passe sur ta machine (les scripts qu’il génère en fonction des règles que tu lui donnes via la GUI sont touffues et pas très claires, je trouve…).
Bref, je suis revenu a quelque chose de manuel.
Oui, mais non merci, mais j’ai du load balancing a faire passer en plus donc les configurateurs automatique tres peu pour moi.
C pour un serveur, alors les trucs style je te pose des questions et je fais ma sauce j’en veux pas, ce que je cherche c’est juste un support visuel sous x, pour configurer IPTABLES GRAPHIQUEMENT, de façon a visualiser convenablement l’enssemble des rules. Un truc du style webmin, mais directement sous X plutôt que de passer par un webserver pas tres catholique…
AH! je viens de trouver FIREWALL BUILDER…mais il ne gere pas les rules multiples pour une même commande iptable…PFFFF. et visuellement pas tres pratique…
fwbuilder…?
Ah j’avais pas vu que tu l’avais déjà trouvé…
Bon ben t’a plus qu’a te le faire en C… 
…j’utilise pour ma part le fameux Guarddog
Salut,
[quote=“Grhim”]…j’utilise pour ma part le fameux Guarddog[/quote]C’est encore d’actualité ?
J’ai comme l’impression que ce n’est plus maintenu depuis un moment… non ?
[quote]C’est encore d’actualité ?
J’ai comme l’impression que ce n’est plus maintenu depuis un moment… non ?[/quote]
…s’serais ptet bon que je change de firewall graphik alors … 
[quote=“Grhim”][quote]C’est encore d’actualité ?
J’ai comme l’impression que ce n’est plus maintenu depuis un moment… non ?[/quote]
…s’serais ptet bon que je change de firewall graphik alors … [/quote]
Si ça fonctionne, change rien ! C’est juste que trois ans sans mise à jour, ça fait long quand même… 
Soit un guerrier :
- scripts bash pour faire les règles
- tail -f /var/log/log.log pour les résultats
A l’ancienne !
mouais…remarque c’est en stable , je l’ai aussi d’installer sur la slackware, j’avais eu des soucie avec firestarter mais bon !!
[quote]Soit un guerrier :
- scripts bash pour faire les règles
- tail -f /var/log/log.log pour les résultats
A l’ancienne !
[/quote]
héhé tu as raison , rien ne vaut le bon vieux mode console , allez je suis un guerrier proteger par wakantanka et odin 
mais au faite il n’y avait pas de firewall a l’epoque de l’Imsai 8080 ???
[quote=“dric64”]Soit un guerrier :
- scripts bash pour faire les règles
- tail -f /var/log/log.log pour les résultats
A l’ancienne ![/quote]
Et comme d’habitude, une fois qu’on connaît un tout petit peu on passe beaucoup moins de temps à batailler en faisant comme ça plutôt qu’en utilisant un logiciel graphique qui n’est de toute façon pas complet vu la complexité d’iptables.
À ce tarif là, c’est clair que je préfère être un “guerrier”…
mais au faite il n’y avait pas de firewall a l’epoque de l’Imsai 8080 ???
MOUARF!!!
et pour quoi faire!! yavait même pas le net dans les structures moyennes, et dans les maisons. ca devais être facile de pirater n’importe quoi, a partir du momment ou l’on était connecté…
Bon, bha, si y a des gars courrageux et qui ont du temps a dépensser en CODING, y a un manque gravissime là… Et un sacré boulot ’ vu la complexité d’iptables '. Je pense que faire un front end, graphique pour ip tables doivent suivre la même logique de fonctionnement qu’iptables lui même (qui peut être simple, ou tres compliqué) selon les modules que l’on souhaite utiliser et activer. Un truc qui contrôle totalement la chose de façon modulaire plutôt que de la subir et de creer des règles obscures sans rien demander a personne…
bha bon c’est une perte de temps personne n’a de temps pour ca… et pis en C en plus…rha non pas pour moi… en equivalent delphi a la rigeur, et pis si c’est pas libre, personne n’ouvrira le porte monnaie pour ca.
bpon bha merci quan même…
Je plaisantais avec le C…
Peut être que ce que tu cherches existe, sinon tu as aussi IPCOP ou shorewall qui sont spécialisées dans le “Firewalling”, avec chacun une interface web locale conviviale pour l’administrer (mais comme tu n’aimes pas les “webservers un peu bancals” …)
Nous terminons donc en disant: Y A PAS!
reste plus qu’un webmin sur le 127.0.0.1