Je n’avais pas compris que fwbuilder est a faire tourner sur une autre machine, puis servait a exporter le script fini. Cela semble une solution pas trop complexe… D`apres ce que j`ai compris sur le site fwbuilder.org, il gere aussi le script de demarrage sur la machine de destination. C’est bien cela? Jim
Le 5 mars 2016 à 17h48, Mrjk <mrjk.78@gmail.com> a écrit :
Yop,
Non non non, pas d'interface graphique sur un serveur. En ce qui me concerne, tu as trois approches de dispo: - Faire ton propre script iptables: Ca fait tout ce que tu veux, mais ca peut devenir complexe à maintenir. - Utiliser des wrappers (sharewall, fwbuilder, firewalld): Ca simplifie pas mal la gestion, ca permet de garder les choses propres. Cependant, il faut apprendre de nouvelle notion liés à ces outils (notion de zonnage a minima, de blacklist, etc ... bon, c'est assez trivial en général, mais bon ...). En fonction de l'outils, y'a des cas qui peuvent etre un peu alembiqué au final. - Utiliser firewalld/fwbuilder, si tu es confortable avec les GUI. Par contre, n'installe pas de X sur ton serveur, tu as dans les deux cas moyen de travailler en local (ou sur une VM), puis de faire l'export vers ton serveur.
Voiloute voiloute,
-- MrJK GPG: https://jeznet.org/jez.asc <https://jeznet.org/jez.asc> Le 5 mars 2016 à 15:24, Jim <jim.joomla@gmail.com <mailto:jim.joomla@gmail.com>> a écrit : Bonjour,
Je reviens vers vous pour quelques conseils pour configurer une Debian en Firewall / Gateway. La configuration du serveur DNS, du serveur DHCP, du proxy ne me parait pas trop compliquer. La tâche qui m’intimide le plus est la configuration du firewall. Que me conseillez-vous? de passer par webmin ou autre chose? Comme par exemle installer un serveur X, un environement graphique puis passer pas fwbuilder?
A vous lire,
Jim