La présentation est en anglais (Daniel se comprend sans problèmes) et on peut la suivre facilement avec les slides joints dans la vidéo. Elle est au format RealVideo (SMIL).
Plein de bonnes choses pour les personnes intéressées par les firewalls et plus particulièrement par PF : présentation génerale, suivi des connexions stateful, optimisation du parcours des règles, compte-rendu d'un benchmark de performance...
Aller plus loin
- Site de PF (6 clics)
- Vidéo de la conférence LinuxForum 2003 (11 clics)
# Re: Présentation vidéo de PF (Packet Filter)
Posté par Yves Martin . Évalué à 1.
Les EJBs c'est bon pour l'anglais ;)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par huhuhu . Évalué à 5.
Recherche: statefull
Did you mean: stateful
:)
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Anonyme . Évalué à 2.
Un mot peut-être très mal orthographié par de nombreuses personnes. Pire, dans certains cas, certains mots sont à peu près aussi souvent orthographiés de deux manières dont une seule est exacte.
Le nombre ne fait pas l'exactitude, même si des fois c'est un indicateur valable.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Yves Martin . Évalué à 9.
full == plein
stateful ne veut pas dire <<plein d'état>> mais <<avec état>>
comme 'respectful' par exemple.
Mais attention au piège: le 'l' est doublé pour l'adverbe 'respectfully'.
# Re: Présentation vidéo de PF (Packet Filter)
Posté par Laurent . Évalué à 10.
Pour les linuxiens, sachez que tout ce qu'il est possible de faire avec pf vous pouvez le faire à avec netfilter.
http://www.netfilter.org/(...) évidement pour le site de netfilter.
Pour des besoins spécifiques, n'hésitez pas à aller jeter un oeil dans le répertoire patch-o-matic des sources de netfilter. Vous y trouverez des extensions très intéressantes.
Pour la partie gestion de bande passante et de priorité des paquets, allez jeter un coup d'oeil à http://lartc.org(...) .
Vous y trouverez, entres autres, un HOWTO et un script appelé wondershaper qui permet rapidement d'avoir une simple gestion de priorité de paquets.
Si vous utilisez des tunnels (vpn ou ipv6 over ipv4) et que vous voulez une gestion globale (et non pas par interface) ou que vous voulez faire du 'policing' plus pointu qu'avec ingress, je vous conseille IMQ. (cf le howto sur lartc.org)
note pour IMQ: la derniere version de iptables nécessite de remplacer tous les NETFILTER_VERSION en IPTABLES_VERSION dans le patch iptables-1.2.6a-imq.diff-3
netfilter + iproute + imq, j'adore ! :-)
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par nicolas garnier . Évalué à 3.
Ah bon, on peut faire des macros au niveau de la déclaration des règles et exploiter les log avec tcpdump ?
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Laurent . Évalué à 6.
Quant au log au format tcpdump, en passant par ULOG, ulogd et le format PCAP c'est possible.
ulogd et divers outils netfilter => http://gnumonks.org/projects/(...)
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par earxtacy . Évalué à 2.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Laurent . Évalué à 9.
http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&sektion=8(...)
Ce n'est que du userland en fait, donc il est tout a fait possible d''en faire autant :-)
Désolé les openbsd fans, je ne voulais pas lancer de baston netfilter/pf. ;-)
<Troll option="GRIN" replyto="/dev/null"> Netfilter est juste très en avance sur ipf/ipfilter/pf </Troll>
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par earxtacy . Évalué à 3.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par free2.org . Évalué à 0.
http://fireflier.sourceforge.net/(...)
http://www.sourceforge.net/projects/fireflier(...)
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Foxy (site web personnel) . Évalué à 0.
Ensuite, un VRAI admin sécurité n'utilise pas une interface graphique pour gérer son firewall : il écrit ses règles à la main (que ce soit avec iptables ou pf). Et si tu cherches un peu dans des NG ou des mailing-listes, tu verras qu'un admin compétent est capable d'écrire un fichier de conf complexe "à la mano".
Alors fireflier avec pf, on s'en passe allègrement.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Laurent . Évalué à 7.
- http://www.docum.org(...) section doc (référencé dans le lartc howto)
- sinon http://mailman.ds9a.nl/pipermail/lartc/(...) les archives de la mailing list lartc
bon courage ! :-)
# Re: Présentation vidéo de PF (Packet Filter)
Posté par troglo . Évalué à 10.
[^] # Re: Présentation vidéo de PF (Packet Filter)
Posté par Yohann (site web personnel) . Évalué à 0.
Ca ressemble a une video qui fesait parti du site de l'exposition. Genre pour chaque conference on vous fait (a l'arrache) la video avec les slides (bien ca d'ailleurs), donc bon il s'y sont pour ien je suppose....
En revanche, j'aimerais avoir un fichier a mettre sur un CD, y a moyen de faire enregistrer sous quelque part (meme avec realplayer sous windows :^) )?
# SMIL ?
Posté par Francois Revol (site web personnel) . Évalué à -3.
[^] # Re: SMIL ?
Posté par Laurent . Évalué à 8.
Et cela permet de faire beaucoup plus que ca !
Le smil ce n'est pas un lien, regardes le contenu de http://linuxforum.mmmanager.net/1045982346433661373/SMIL.smil.(...)
Pour plus d'information : http://www.w3.org/AudioVideo/(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.