Dans Firewall Builder, une "police" de firewall est un est un ensemble de règles; chacune consituée d'objet abstraits qui représentent les éléments du réseau réel ainsi que les services (hôtes, routeurs, firewalls, réseaux, protocoles).
Firewall Builder aide l'administrateur à maintenir une base de données d'objets et permet l'édition de "polices" par simple "drag-and-drop".
L'ensemble des objets et des préférences sont stockées au format XML.
Ce logiciel supporte des compilateurs de "police" pour les firewall libre: iptables, ipfilter et OpenBSD PF.
A découvrir pour tous ceux à qui mettre les mains dans les fichiers de config rebute :) (L'un n'empechant pas l'autre d'ailleurs)
NdR: La traduction libre de "policy" en police n'est pas des plus heureuses. Mais je n'arrive pas à trouver mieux :(
Aller plus loin
- Le site de Firewall Builder (286 clics)
# un autre projet de ce type
Posté par DiZ . Évalué à 6.
[^] # Re: un autre projet de ce type
Posté par Cédric Blancher . Évalué à 3.
Wallfire est nettement plus ambitieux, puisqu'il s'agit non pas d'un simple generateur de scripts de configuration, mais d'un framework de configuration complet pour des firewalls heterogenes.
Il ajoute donc a fwbuilder tout un systeme de mise en place effective des regles.
# policy se traduit par "politique"...
Posté par nicolux . Évalué à 10.
[^] # Re: policy se traduit par "politique"...
Posté par DAGAN Alexandre (site web personnel) . Évalué à 1.
Mais un "compilateur de politique de sécurité", ça ne doit pas évoquer grand chose :)
Merci.
--
Vivement que LinuxFr autorise la modification des nexs par leur auteur ;)
[^] # Re: policy se traduit par "politique"...
Posté par neuro . Évalué à 10.
"compilateur de règles de sécurité"....
M'enfin bon, l'essentiel est que tout le monde comprenne de quoi on parle....
[^] # Re: policy se traduit par "politique"...
Posté par Florent MANENS . Évalué à 2.
Si vous trouvez des défauts de traduction, des erreurs ou des contres sens, je ferai la correction.
(le support gettext et les traduction en générale sont pour l'instant un peu "jeunes" et je doit dire que j'ai eu peu de temps pour relire avant la sortie de la 1.0.4)
(et aussi ca n'est pas ma première vocation de faire des traduction)
merci les "feedbacks"...
(sur mon mail)
manens at efrei point fr
# Ca tombe bien
Posté par Guillaume Morin . Évalué à 10.
Pour "policy", je pensais à le traduire comme "consignes", ensemble de règles.
Au fait le lien ne fonctionne pas. par contre celui-là si: http://www.fwbuilder.org/(...)
[^] # Re: Ca tombe bien
Posté par Yéman . Évalué à 3.
wallfire.org
un langage pour 3 firewall :)
# c bien mais ca s'addresse a quelle utilisateur ?
Posté par kael . Évalué à 10.
pour les firewall perso avec iptables c'est 10 lignes a tout peter donc ce soft est inutile, et est-il assez performant pour une utilisation pro ?
[^] # Re: c bien mais ca s'addresse a quelle utilisateur ?
Posté par rical . Évalué à 10.
Il est performant pour une utilisation à "grande échelle". tu peux stocker les confs dans des fichiers xml à part. Le compilateur Iptables génère des scripts plutôt propres. La dernière version 1.0.4 corrige certains bugs ennuyeux (DNAT pas toujours bien pensé).
Pour ceux qui ont du mal avec les editeurs texte ET l'anglais le support GETTEXT vient d'etre ajouté (cf le site...) bref c'est un outil très pratique.
--
Rico
[^] # Re: c bien mais ca s'addresse a quelle utilisateur ?
Posté par a_jr . Évalué à 10.
Par contre, la question posee, "ca s'adresse a quel utilisateur", est une bonne question.
L'admin systeme et reseau qui s'y connait, il va mettre les mains dans le camboui pour avoir une bonne maitrise de ses regles de filtrage
Le novice, quand il va arriver devant ce logiciel, disons que que je l'ai peut-etre trouve assez ergonomique, mais d'une anti-convivialite repoussante.
Celui qui, comme moi, veut se creer une base et mettre les mains dans le camboui apres pour affiner tout ca, il passe autant de temps a comprendre comment on cree la base avec fwbuilder que s'il doit tout ecrire from scratch.
A mon avis, ce logiciel est une bonne initiative.
Il lui manque juste une fonctionnalite, essentielle a mes yeux, un assistant qui pose 2 ou 3 questions au novice et qui genere les regles a partir de la. Au novice ensuite de tirer parti du logiciel pour ajouter des regles ou les modifier.
Le bonjour chez vous,
Yves
[^] # Re: c bien mais ca s'addresse a quelle utilisateur ?
Posté par Laurent GRANIE (site web personnel) . Évalué à 10.
Il s'appelle druid et est accessible depuis le menu Edit ou Policy je ne sais plus :
http://www.fwbuilder.org/screenshots/7.html(...)
[^] # Re: c bien mais ca s'addresse a quelle utilisateur ?
Posté par a_jr . Évalué à 3.
Mais ca confirme l'autre partie: ce druide devrait etre facile a trouver, comme dans un menu 'file->new' avec une question pour savoir si on veut utiliser le druide ou tout faire a la mimine.
Le bonjour chez vous,
Yves
[^] # Re: c bien mais ca s'addresse a quelle utilisateur ?
Posté par Laurent GRANIE (site web personnel) . Évalué à 8.
Je te conseille la lecture de l'excellent tutorial de Vadim Kurland : http://www.fwbuilder.org/pages/documents.html(...)
# Déjà tester pour vous
Posté par Laurent GRANIE (site web personnel) . Évalué à 10.
J'ai testé ce logiciel il y a quelques temps. J'avais lu qu'il était complètement intégré à Mandrake et Debian.
Du coup, hop, apt-get install fwbuilder.
Je me dépatouille avec l'interface graphique (surtout pour quelqu'un comme moi qui dormait en cours de réseaux;). Il me crée un fichier xml que je compile pour en faire un script avec l'outil fourni à cet effet.
Et puis, voilà... j'avais un joli script iptable!
Mais quoi en faire? Niveau intégration ce n'est pas tout à fait ça!
J'ai alors contacté le packager debian de ce logiciel. Un type très sympa et hyper dispo. Je lui est proposé :
- d'intégrer un README.Debian au package
- ainsi que deux trois configurations de base(simple pc, mini reseau, ...) sous forme de fichiers xml directement lisible par fwbuilder
- et afin de lier tout cela avec un /etc/init.d/fwbuilder
Et bien ... il l'a fait et à besoin de testeurs.
Il propose une source apt et hop la dernière version de fwbuilder sur votre babasse ;)
Voici son e-mail : jbouse AT debian DOT org
Pour faire de ce logiciel LE front end d'iptables...
[^] # Re: Déjà tester pour vous
Posté par fantomaxe . Évalué à 2.
Faut-il obligatoirement contacter le "packager" pour tester ? Moi je veux bien mais je ne sais pas s'il a nécessairement envie de se faire spammer par 50 bêtas-testeurs :-)
[^] # Re: Déjà tester pour vous
Posté par Étienne . Évalué à 4.
Etienne
[^] # Re: Déjà tester pour vous
Posté par Laurent GRANIE (site web personnel) . Évalué à 7. Dernière modification le 24 août 2019 à 14:27.
Une petite recherche sur http://db.debian.org(…) et hop :
deb http://people.debian.org/~jbouse/pre-release /(copie-colle la ligne de dessus dans ton /etc/apt/source.list)
[^] # Re: Déjà tester pour vous
Posté par Didier Link . Évalué à 3.
Moi aussi ça fait quelques temps que je l'utilise sous Debian et j'en suis très content.
Avant ça je n'y connaissait rien (presque ;) en "firewalling" mais sa facilité d'utilisation m'a vraiment emballé.
Le tout couplé à divine (je bouge entre plusieurs réseaux) me permet de vraiment bien gérer mes configurations de firewall sur mon portable, vraiment super !!!
Bref à utiliser d'urgence !!!
Happy firewalling à tous !!!!
# Inutile
Posté par Zorro (site web personnel) . Évalué à -10.
# Firewall Builder....
Posté par mitrias . Évalué à 2.
[^] # Re: Firewall Builder....
Posté par tanguy_k (site web personnel) . Évalué à 6.
un article sur guarddog dans http://dot.kde.org(...) :
http://dot.kde.org/1020374104/(...)
guarddog sur http://apps.kde.com(...) :
http://apps.kde.com/na/2/info/id/666(...)
le site web officiel de guarddog :
http://www.simonzone.com/software/guarddog/(...)
[^] # Re: Firewall Builder....
Posté par monsieur ploploop . Évalué à 2.
Par contre je crois qu'il ne fais que ipchains et iptables... mais c'est déja pas mal, non ?
http://www.simonzone.com/software/guarddog/(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.