Bonjour à tous,
J'ai installé dans ma boite une MNF 8.2 il y a environ 1 an 1/2 et j'en suis très content. Seulement, la boite grossit et je commence à accumuler pas mal de règles dans le firewall, ce qui rend l'adminstration un peu confuse. En effet, comme on ne peut pas ajouter un commentaire associé aux règles, c'est un peu compliqué de se rappeler que tel ligne sert à donner un accès internet à tel poste, ou que tel NAT sert à autroiser un quelconque accès depuis l'extérieur.
J'aimerais donc savoir si ce genre de détail (qui n'est n'est pas un pour moi !) fait partie des nouveautés de la version 10 de MNF ?
En fait, une fonction qui me rendrait encore plus service serait un lien entre mon firewall linux (donc pas cher et efficace) et le serveur de domaine sous windows 2003 server pour autoriser les accès internet non pas seulement aux machines, mais aux couples machine/user, voir. c'est possible avec la nouvelle version ? Si non, connaissez-vous une distrib linux qui puisse gérer ce genre de fonctionnalité ? (ça doite tres faisable sous linux, puisqu'Active Directory intègre LDAP).
D'avance, merci
MNf 10 ... quoi de neuf ?
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
MNf 10 ... quoi de neuf ?
par ncoussem » 28 Sep 2004 15:34
Dernière édition par ncoussem le 10 Nov 2004 12:19, édité 1 fois au total.
- ncoussem
- Matelot
- Messages: 6
- Inscrit le: 19 Août 2004 09:48
par Methos_Hi » 05 Oct 2004 22:44
Il n'y a pas de grande différence mais les différents composants et logiciels sont plus récents.
Noyau 2.6 par exemple, ids plus récents, etc ...
Par contre, il reste un peu buggé car dans certains se sont les scripts de la 8.2 qui sont restés tels quels, il qu'il faut un peu modifier pour que çà marche.
Noyau 2.6 par exemple, ids plus récents, etc ...
Par contre, il reste un peu buggé car dans certains se sont les scripts de la 8.2 qui sont restés tels quels, il qu'il faut un peu modifier pour que çà marche.
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
commentaires shorewall
par VXgas » 08 Déc 2004 16:05
Salut,
j'ai le même soucis que toi... Commenter les régles dans Shorewall serait un réel plus...
Il y a la possibilité d'insertion de régles entre deux autres avec les dernières versions de Shorewall mais rien de plus niveau interface... Ah si la gestion des blacklists me semble-t-il...
Afin que ça ne soit pas trop fouillis je regroupe les ouvertures/fermetures de ports dans une même règle par service/application afin de me rappeler au mieux à quoi c'est lié.
A part se faire un papier ou on note tout cela à coté pour le moment rien vu de tel...
j'ai le même soucis que toi... Commenter les régles dans Shorewall serait un réel plus...
Il y a la possibilité d'insertion de régles entre deux autres avec les dernières versions de Shorewall mais rien de plus niveau interface... Ah si la gestion des blacklists me semble-t-il...
Afin que ça ne soit pas trop fouillis je regroupe les ouvertures/fermetures de ports dans une même règle par service/application afin de me rappeler au mieux à quoi c'est lié.
A part se faire un papier ou on note tout cela à coté pour le moment rien vu de tel...
-
VXgas - Aspirant
- Messages: 104
- Inscrit le: 03 Fév 2004 01:00
7 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité