Jump to content

Archived

This topic is now archived and is closed to further replies.

Warrior

OpenBSD 4.0

Recommended Posts

Salut tyrann27,

Merci pour ces infos...

j'imprime le tout gentiment pour le moment. :D

quels sont les programmes orienté analyste réseau sous OpenBSD? éventuellement compatible FreeBSD (hormis les sniffers)

Puis je avoir des liens intéressants concernant la mise en oeuvre de IP Filter?

les trucs et astuces...ect.. :D existe t'il une communauté française spécialement pour OPenBSD, un forum spécial?

Merci de votre compréhension.

Share this post


Link to post
Share on other sites

Salut

Je connais moins bien les bsd .

Mais il du peu que je connais de pf , il a une syntaxe qui enterre iptable .

C'est simple iptable j'ai laché l'affaire, je prend shorewall pour le conf .

a+

Share this post


Link to post
Share on other sites

Oué cool! :D , je viens de trouver un nouveau salon IRC grâce à toi theocrite, THANKS!

#openbsd.fr @irc.freenode.net

!pas de forum! dommage :iloveyou: (sans parler de leur service par email)

zoto j'ai vu ça concernant la création des règles du parfeu (ipfilter) par rapport à iptable, plus simple...il en parle dans le hors serie de linux magazine

je trouve qu'une version tout les 6mois c'est plutôt correct en faite.. quand dites vous? :transpi:

Merçi pour tout! :|

Share this post


Link to post
Share on other sites

Pourquoi tu tiens à utiliser ipfilter ? :francais:

6 mois c'est bien pour du desktop. D'ailleurs en desktop je suis toujours en Debian testing/unstable et sous ubuntu je suis en stable ou en dev, donc les mises à jours sont plutôt de l'ordre de plusieurs par semaine. Ça ne me dérange pas.

Par contre pour des serveurs, quand des services tournent et doivent assurer une haute disponibilité, ce n'est pas aussi simple. Surtout pour OpenBSD qui ne propose pas d'upgrade facile comme on peut le faire avec apt et c'est regrettable.

Ceci dit rien n'oblige à mettre à jour tout de suite et on peut attendre une version intermédiaire. Après tout il y a une faille tous les 4 ans.

Mais bon...

Share this post


Link to post
Share on other sites
Pourquoi tu tiens à utiliser ipfilter ?

je comprends mal la question, pour mieux me protéger,c'est à dire? connais tu mieux?...explique moi ça please

Pour des serveurs http(s) à hautes disponibilités j'utiliserai YAWS

theocrite c'est toi sur la photo? :transpi:

Share this post


Link to post
Share on other sites

Même pour un serveur à haute disponibilité je trouve que c'est relatif..

les mises à jours à distance peuvent produire des failles à distance ce qui ne correspond pas à la mentalité éthique d'OpenBSD. L'objectif étant d'être sécurisé un maximun.

Je tiens absolument à utiliser l'ip dynamique (ip publique) et non locale (celle du réseau privé) du routeur pour analyser le traffic entrant/sortant d'ou l'utiliter d'Ipfilter...

j'aime pas être caché, vulnérable et de ne voir que le traffic interne par la dns de la passerelle par défaut sous un réseau local et privé! (nat statique) :transpi:

Share this post


Link to post
Share on other sites
Pourquoi tu tiens à utiliser ipfilter ?

je comprends mal la question, pour mieux me protéger,c'est à dire? connais tu mieux?...explique moi ça please

Je t'ai donné un lien vers packet filter plus haut.
theocrite c'est toi sur la photo? :transpi:
Si c'est le cas tu m'invite au restau ? :roule:

Share this post


Link to post
Share on other sites

je suis dsl j'avais pas fait le rapprochement entre packets filter et IP filter... d'ailleur quel est le meilleur entre les 2 sans troller? puisqu'OpenBSD utilisait IP filter...(problème de licence)

je t'invite sans problème au resto si tu es la personne présente sur l'avatar lors des diffusions de messages .... non seulement tu serais ravissante mais en plus une bonne très bonne informaticienne vu le profil des loisirs! :transpi: le rêve du geek! :cartonrouge:

je viens de voir ton profil avec une photo sous le nom de theo d'ou theocrite et c'est pas la personne présente sur l'avatar! : :kimouss: le choc! :roule:

Je comprends pas! :transpi: une explication serait le bienvenue! :francais:

Share this post


Link to post
Share on other sites
je suis dsl j'avais pas fait le rapprochement entre packets filter et IP filter... d'ailleur quel est le meilleur entre les 2 sans troller? puisqu'OpenBSD utilisait IP filter...(problème de licence)
Alors sans troller...

Hum...

Si on faisait l'analogie entre pf et un supercalculateur, tous les autres firewalls seraient comparables à un boulier chinois.

je t'invite sans problème au resto si tu es la personne présente sur l'avatar lors des diffusions de messages .... non seulement tu serais ravissante mais en plus une bonne très bonne informaticienne vu le profil des loisirs! :incline: le rêve du geek! :byebye:

je viens de voir ton profil avec une photo sous le nom de theo d'ou theocrite et c'est pas la personne présente sur l'avatar! : :non: le choc! :bravo:

Je comprends pas! :| une explication serait le bienvenue! :zarb:

Pour finir avec ce HS, désolé de te décevoir, mais il ne faut jamais ce fier aux avatars. Ceci dit je me demande bien quelle photo tu as pu voir vu que je n'en ai pas mis dans mon profil.

Pour plus d'infos : http://en.wikipedia.org/wiki/OTEP

Share this post


Link to post
Share on other sites

cela étant dit, le boulier, quand il s'agit de faire une addition de temps à autre, le boulier est plus pratique à utiliser que le cray.

Dans le cas d'un petit serveur perso... :francais:

[hs]theo est encore plus sexy que sur son avatar, à tel point que même Stallman fait le déplacement en France pour poser à côté de lui :D:cartonrouge: [/hs]

Share this post


Link to post
Share on other sites

Désolé pour le monstrueux déterrage de topic, mais est-ce que quelqu'un à des adresses (en plus du site officiel), pour commencer à se familiariser avec OpenBSD ? ça m'intéresse pas mal (quand j'ai installé, j'ai fait "Woaw! C'est super simple en fait xD", mais une fois installé c'est une autre paire de manche :transpi: )

Share this post


Link to post
Share on other sites

×
×
  • Create New...