IPTABLES Note aux Administrateurs du Site !

[snipalt]

Hi,
Cemessage pour soumettre la création d'une Rubrique d'Entre aides Iptables dans ce site.
En effet, Iptables est communs à de nombreuses distrib, et je trouve dommage de dispercer ce savoir entre les différents forums !

Désolé pour avoir posté ce msg ici !

[remi]

Oui, pas le bon forum, aller hop destination : Forum Ixus.

[Fredish]

Hi,
Cemessage pour soumettre la création d'une Rubrique d'Entre aides Iptables dans ce site.
En effet, Iptables est communs à de nombreuses distrib, et je trouve dommage de dispercer ce savoir entre les différents forums !

Désolé pour avoir posté ce msg ici !

Tu veux dire quoi par rubrique d'entre aide? Moi, je suis assez d'accord, j'aurais pas mal de questions à poser, et de l'aide à donner aussi, mais bon de là à créer un forum dédié, je sais pas... C'est quand même très specialisé; enfin faut voir.

[braouazou]

Ce qui suit n'est bien sûr qu'un avis personnel, 100% subjectif, et n'a pour but que de démontrer mon propre point de vue. Loin de moi l'idée de dénigrer l'idée snipalt

Moi je ne suis pas vraiment d'accord, même si l'idée pourrait être tentante!

Il faudrait, si l'on suit ce raisonnement, créer un forum pour chaque sujet revenant fréquemment sur les forums (j'ai la flemme de chercher des exemples concrets, mais je pense que chacun pourra facilement s'imaginer de quoi je parle). A la limite un sous forum dans Linux et BSD (forum généraliste)...

D'autre part, si je considère le cas d'ipcop pour fréquenter ce forum, les questions relatives à iptables sont le plus souvent liées à la façon dont ipcop gère iptables, et non à iptables lui-même (vous me suivez??).

Enfin, comme déjà dit, c'est quand même très spécifique comme sujet, même si les questions sont fréquentes. Sans doute trop spécifique...

La fonction recherche est maintenant efficace et rapide, permettant à tous d'accéder aux différents sujets traitant d'iptables (ou autre d'ailleurs!).

[Breizh-Tux]

Salut : )

En faisant une recherche sur le forum : `iptable` (sans le 's' pour ratisser large car tlm ne connais pas l'orthographe exacte) ::

263 résultats trouvés .

Je serais également pour, à une condition c'est qu'il ne soit (l'éventuel futur forum) pasCordia polluer par des questions déjà posées X fois ...

Cordialement ,

bzh-tux : )

[braouazou]

Le nombre de messages ne veut pas dire grand chose à mon avis! Par exemple, 'vpn' donne 1395 résultats, et tu es d'accord avec moi qu'ouvrir un forum sur les vpn serait totalement absurdes (ipsec? pptp? etc etc etc...).

et il serait à amha inévitable que des questions récurrentes surviennent, come partout ailleurs sur les autres forums

Pour illustrer ce que j'ai dit plus haut, le fait de dédier un forum à iptables n'arrangerait pas tout: par exemple, quelqu'un voulant affiner des règles iptables sous ipcop va poser sa question dans le forum ipcop, même si les réponses peuvent aider quelqu'un d'autre, quelque soit sa distribution ( et vice-versa s'il pose sa question dans le forum iptables).

Voilà, j'espère ne pas frôler le troll, mais on me dit souvent que je suis butté, je me dois donc de défendre ma réputation

[Breizh-Tux]

RE :

Bien , je ne suis pas d'accord avec toi à 100% (peut-etre à95%) mais comparer iptables (netfilter) et vpn (freeswan/ipsec) c'est un peu dur [Non, bzh-tux pas de troll ... ] .
... plus généralement un forum sur iptables/PF dans le forum Linux et *BSD pourrait etre un plus si tlm joue le jeu ...
... ou un groupe de documentation se forme spontanément et regroupe tous les aspects les plus courrament évoqués dans les forum pour en sortir des docs accessibles sur Ixus.

...mais on me dit souvent que je suis butté, ...

Chez moi c'est une qualité!

Cordialement ,

bzh-tux : )

[Fredish]

Néanmoins, braouazou a raison quand il dit que la plupart des questions sur iptables sont posées en relation avec l'installation et la configuration d'ipcop. Mais c'est vrai qu'aussi la question mérite attention, je pense: il est bizarre d'avoir, sur un site dédié à linux et à la sécurité, un peu de tous(même le forum microsoft), et pas un petit quelque chose à part pour le firewall natif de linux. Maintenant, c'est vrai qu'en créeant quelque chose de spécifique pour netfilter/iptables, le forum ipcop sera peut-être un peu moins actif. Je sais pas... (lol). Bon, allez, je dis comme braouazou, une sorte de sous forum dans sécurité et réseaux ou linux et bsd.

[Breizh-Tux]

Re:

Juste un dernier mot il n'y a pas que Ipcop comme distribution, il y en a plein d'autres (si si plein ...) et justement les forums spécifiques aux distros reprennent tous ce theme qu'est le firewall natif de Tux. De plus le titre du site :

Sécuirté des réseaux informatiques et distributions linux sécurisées.

Alors comme tu le dis M$ Win Xp est la dernière distro du monde libre ?
La famille des Os de Redmond ferait-elle partie des distros linux sécurisées ?
La sécurité des réseaux concerne toutes les architectures et tous les OS dits sécurisés, donc pourquoi pas un forum sur le fondement de la sécurité sous Linux (attention je n'ai pas dit que iptables c'est la sécu sous linux ne lisez pas ce que je n'ai pas écris).
Ne confondez pas Ixus et Ipcop-fr, s'il vous plait ...

... le forum ipcop sera peut-être un peu moins actif .

et les autres ? Cela éviterais peut-etre que la mm question soit posée autant de fois qu'il y a de forum spécialisé pour telle distro, non ?

Cordialement ,

bzh-tux : )

[snipalt]

Haaaaaaa !

Vous Sur-Démocratisez !

Moi, j'y connait pas grand chose à Linux, mais je peux vous dire ça :

(-- C'est une règle basique en SGBD, dans le cadre de la redondance d'information --)

L'administration d'un Firewall utilisant Iptables, touche plusieurs distributions de Linux, et, je pense que poser une question Iptables sous le forum Ipcop, c'est déplacé, puisque une réponse pourrait se trouver sous Clarkconnect, v' voyez !

-- --


Ce forum pourrait contenir de scripts "types", et je pense que ça allégerait les autres Forums !
Je suis sûr que ce forum aurait du succès, car une fois votre distribution correctement configurée, c'est le Firewall qu'il faut généralement configuré, et ça je pense que sur la durée de vie du serveur, ça représente 80% par rapport aux temps de mises à jour, et à l'installation !

Avis à l'administrateur d'Ixus ! ! !

Merci

[Fredish]

Re:

Juste un dernier mot il n'y a pas que Ipcop comme distribution, il y en a plein d'autres (si si plein ...) et justement les forums spécifiques aux distros reprennent tous ce theme qu'est le firewall natif de Tux. De plus le titre du site :

Sécuirté des réseaux informatiques et distributions linux sécurisées.

Alors comme tu le dis M$ Win Xp est la dernière distro du monde libre ?
La famille des Os de Redmond ferait-elle partie des distros linux sécurisées ?
La sécurité des réseaux concerne toutes les architectures et tous les OS dits sécurisés, donc pourquoi pas un forum sur le fondement de la sécurité sous Linux (attention je n'ai pas dit que iptables c'est la sécu sous linux ne lisez pas ce que je n'ai pas écris).
Ne confondez pas Ixus et Ipcop-fr, s'il vous plait ...

... le forum ipcop sera peut-être un peu moins actif .

et les autres ? Cela éviterais peut-etre que la mm question soit posée autant de fois qu'il y a de forum spécialisé pour telle distro, non ?

Cordialement ,

bzh-tux : )

Merci, je sais quel est le titre de ce site; mais il etait question d'élargir(et ce n'est pas moi qui le fait). Et quand je parle du forum ipcop, c'est un exemple car c'est pour l'instant le forum le plus actif sur ixus, et ce depuis longtemps. En gros, tu me poses des questions bizarres que je n'ai pas abordées. Sinon, je suis assez d'accord avec ce que dit snipalt; où poster pour iptables? Moi je le fais dans "sécurité et réseaux", ce qui me semble le plus convenir. Voilà quoi.

[Muzo]

Ce forum pourrait contenir de scripts "types", et je pense que ça allégerait les autres Forums !

Tu ne peux pas car chaque distro à son script spécifique. Le script de IpCop je suppose qu'il est différent de celui de SME (celui là je le connais). Car je sais que SME à ses petites subtilités (autres que templates).

Ensuite tu veux des scripts? Tappes script iptable dans google tu va voir les résultats, il existe même des scripts iptables faisant appel à des sous scripts (un truc de barge).

Pour les bases d'iptables, il suffit d'aller sur les docs bien foutue et bien expliquées , voici ce qui me serts :
http://lea-linux.org/reseau/iptables.php3
http://antolien.nerim.net/
http://christian.caleca.free.fr/
http://www.linuxguruz.com/iptables/

Le script :
http://gcu-squad.org/?viewtip+&tip_id=6
http://www.malibyte.net/iptables/scripts/fwscripts.html : le script de barge

Donc à part pauser des questions précises et spécifiques à la distro que tu utilises, le reste existe déjà.
Personnellement en tant que développeur je suis contre le fait de réinventer la roue, donc celui de faire un forum dédié Iptables. Car tant qu'on est dans la sécurité, moi je veux aussi un forum dédié ClamAV.

Pour moi votre débat est un faux débat. Il me donne l'impression (ne le prenait pas mal) de voir des feignant de google qui sont là et attendent que le forum se remplisse avec les infos dont ils ont besoin.


Je vous rappel que le principe du GNU est de chercher l'info pas de la faire tomber toute cru dans le bec de l'oisillon.

[Fredish]

Pour moi votre débat est un faux débat. Il me donne l'impression (ne le prenait pas mal) de voir des feignant de google qui sont là et attendent que le forum se remplisse avec les infos dont ils ont besoin.

Tu n'as pas tort muzo. Je n'ai jamais prétendu être un professionnel ni même un grand passionné; de toute facon, les habitués du site le savent... Et si j'aurais voulu apprendre ce que je veux savoir sur netfilter/iptables, ce serait fait depuis longtemps, mais j'ai d'autres préoccupations, une autre formation, etc. Voilà

[Muzo]

Fredish, je suis comme toi, mais lorsque j'ai besoin d'un truc, d'une info je la cherche. Je me démerde avec google. Et je t'assures que lorsque je suis dans la panade j'arrive à trouver une info sur google dans un délai maximum d'une heure. Je n'ai pas forcément plus de temps que toi.

Mais ce que je veux dire c'est que si l'on se donne la peine de chercher on trouve. Il y'a des mines d'informations sur le net. Des sites qui références pleins de choses et notamment iptables.

Autres exemple (qui me fait glisser dans le hors sujet), j'ai installé une Debian suite au troll du siècle de jibe. Et je n'ai pas fait un seul post pour poser une question dans le forum '"linux et BSD". j'ai trouvé tout ce dont javais besoin en cherchant un peu et pas longtemps en plus. Je ne suis pas resté bloqué plus de 10mn fasse à un problème.

Lorsque l'on me dit "je n'ai pas le temps de chercher", vu mon expérience de méga nioub personnelle, je dit carton rouge faute! Il va plus vite de faire une recherche sur le net, que de faire un post sur un forum et d'attendre la réponse. Car le temps que tu passe sur le forum à clavarder, te faire troller, tu ne le passes pas à trouver la solution à ton problème.

Mais bon c'est mon avis personnel de moi que j'ai.

[Fredish]

Oh, entierement d'accord Muzo. Néanmoins, pour revenir à iptables, ce firewall exige des connaissances, à mon avis, plus poussées qu'un simple firewall à clic sous windows. Si on ne connait pas tcp/ip, tout le tralala SYN/ACK, etc; ben, tu recopies des scripts un peu sans savoir, quoi... lol. J'exagere un peu, perso je comprends à 90% ce qu'il y a dans mon script. Mais est-ce suffisant... ? Et si je dois me mettre à étudier sérieusement l'info pour comprendre, ca me dis pas trop. Enfin, moi j'ai dis mon point de vue. Aux autres, si ca leur dit, de s'exprimer; et aux admins, évidemment.


P.S.: En gros (et pour faire plus clair); ce n'est pas vraiment une question de temps comme tu l'as dis, mais une question d'interêt surtout.