Z3r0 Posté(e) le 5 mai 2007 Partager Posté(e) le 5 mai 2007 Salut tyrann27, Merci pour ces infos... j'imprime le tout gentiment pour le moment. quels sont les programmes orienté analyste réseau sous OpenBSD? éventuellement compatible FreeBSD (hormis les sniffers) Puis je avoir des liens intéressants concernant la mise en oeuvre de IP Filter? les trucs et astuces...ect.. existe t'il une communauté française spécialement pour OPenBSD, un forum spécial? Merci de votre compréhension. Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 5 mai 2007 Partager Posté(e) le 5 mai 2007 La communauté fr : http://www.openbsd-france.org/ Le site avec lequel j'ai débuté : http://www.openbsd101.com/tipstricks.html (mais il a bien changé) Et pour paquet filter (le grandissime firewall), plutôt que ipf, c'est là : http://www.openbsd.com/faq/pf/fr/index.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 5 mai 2007 Partager Posté(e) le 5 mai 2007 Salut Je connais moins bien les bsd . Mais il du peu que je connais de pf , il a une syntaxe qui enterre iptable . C'est simple iptable j'ai laché l'affaire, je prend shorewall pour le conf . a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Z3r0 Posté(e) le 5 mai 2007 Partager Posté(e) le 5 mai 2007 Oué cool! , je viens de trouver un nouveau salon IRC grâce à toi theocrite, THANKS! #openbsd.fr @irc.freenode.net !pas de forum! dommage (sans parler de leur service par email) zoto j'ai vu ça concernant la création des règles du parfeu (ipfilter) par rapport à iptable, plus simple...il en parle dans le hors serie de linux magazine je trouve qu'une version tout les 6mois c'est plutôt correct en faite.. quand dites vous? Merçi pour tout! Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 5 mai 2007 Partager Posté(e) le 5 mai 2007 Pourquoi tu tiens à utiliser ipfilter ? 6 mois c'est bien pour du desktop. D'ailleurs en desktop je suis toujours en Debian testing/unstable et sous ubuntu je suis en stable ou en dev, donc les mises à jours sont plutôt de l'ordre de plusieurs par semaine. Ça ne me dérange pas. Par contre pour des serveurs, quand des services tournent et doivent assurer une haute disponibilité, ce n'est pas aussi simple. Surtout pour OpenBSD qui ne propose pas d'upgrade facile comme on peut le faire avec apt et c'est regrettable. Ceci dit rien n'oblige à mettre à jour tout de suite et on peut attendre une version intermédiaire. Après tout il y a une faille tous les 4 ans. Mais bon... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Z3r0 Posté(e) le 6 mai 2007 Partager Posté(e) le 6 mai 2007 Pourquoi tu tiens à utiliser ipfilter ? je comprends mal la question, pour mieux me protéger,c'est à dire? connais tu mieux?...explique moi ça please Pour des serveurs http(s) à hautes disponibilités j'utiliserai YAWS theocrite c'est toi sur la photo? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Z3r0 Posté(e) le 6 mai 2007 Partager Posté(e) le 6 mai 2007 Même pour un serveur à haute disponibilité je trouve que c'est relatif.. les mises à jours à distance peuvent produire des failles à distance ce qui ne correspond pas à la mentalité éthique d'OpenBSD. L'objectif étant d'être sécurisé un maximun. Je tiens absolument à utiliser l'ip dynamique (ip publique) et non locale (celle du réseau privé) du routeur pour analyser le traffic entrant/sortant d'ou l'utiliter d'Ipfilter... j'aime pas être caché, vulnérable et de ne voir que le traffic interne par la dns de la passerelle par défaut sous un réseau local et privé! (nat statique) Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 6 mai 2007 Partager Posté(e) le 6 mai 2007 Pourquoi tu tiens à utiliser ipfilter ? je comprends mal la question, pour mieux me protéger,c'est à dire? connais tu mieux?...explique moi ça please Je t'ai donné un lien vers packet filter plus haut.theocrite c'est toi sur la photo? Si c'est le cas tu m'invite au restau ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Z3r0 Posté(e) le 6 mai 2007 Partager Posté(e) le 6 mai 2007 je suis dsl j'avais pas fait le rapprochement entre packets filter et IP filter... d'ailleur quel est le meilleur entre les 2 sans troller? puisqu'OpenBSD utilisait IP filter...(problème de licence) je t'invite sans problème au resto si tu es la personne présente sur l'avatar lors des diffusions de messages .... non seulement tu serais ravissante mais en plus une bonne très bonne informaticienne vu le profil des loisirs! le rêve du geek! je viens de voir ton profil avec une photo sous le nom de theo d'ou theocrite et c'est pas la personne présente sur l'avatar! : le choc! Je comprends pas! une explication serait le bienvenue! Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 7 mai 2007 Partager Posté(e) le 7 mai 2007 je suis dsl j'avais pas fait le rapprochement entre packets filter et IP filter... d'ailleur quel est le meilleur entre les 2 sans troller? puisqu'OpenBSD utilisait IP filter...(problème de licence) Alors sans troller...Hum... Si on faisait l'analogie entre pf et un supercalculateur, tous les autres firewalls seraient comparables à un boulier chinois. je t'invite sans problème au resto si tu es la personne présente sur l'avatar lors des diffusions de messages .... non seulement tu serais ravissante mais en plus une bonne très bonne informaticienne vu le profil des loisirs! le rêve du geek! je viens de voir ton profil avec une photo sous le nom de theo d'ou theocrite et c'est pas la personne présente sur l'avatar! : le choc! Je comprends pas! une explication serait le bienvenue! Pour finir avec ce HS, désolé de te décevoir, mais il ne faut jamais ce fier aux avatars. Ceci dit je me demande bien quelle photo tu as pu voir vu que je n'en ai pas mis dans mon profil.Pour plus d'infos : http://en.wikipedia.org/wiki/OTEP Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 7 mai 2007 Partager Posté(e) le 7 mai 2007 cela étant dit, le boulier, quand il s'agit de faire une addition de temps à autre, le boulier est plus pratique à utiliser que le cray. Dans le cas d'un petit serveur perso... [hs]theo est encore plus sexy que sur son avatar, à tel point que même Stallman fait le déplacement en France pour poser à côté de lui [/hs] Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 7 mai 2007 Partager Posté(e) le 7 mai 2007 Sauf que la comparaison s'arrête là. Parce que dans notre cas le cray est encore plus simple à utiliser que le boulier chinois http://linuxfr.org/comments/827239.html#827239 Donc sur mon petit serveur perso je préfères largement utiliser pf Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 7 mai 2007 Partager Posté(e) le 7 mai 2007 jabber caÿbien pour éclaircir certains propos Lien vers le commentaire Partager sur d’autres sites More sharing options...
skydevil Posté(e) le 16 décembre 2011 Partager Posté(e) le 16 décembre 2011 Désolé pour le monstrueux déterrage de topic, mais est-ce que quelqu'un à des adresses (en plus du site officiel), pour commencer à se familiariser avec OpenBSD ? ça m'intéresse pas mal (quand j'ai installé, j'ai fait "Woaw! C'est super simple en fait xD", mais une fois installé c'est une autre paire de manche ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.