CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <reabonnions@tâterons-reapparaissez.com> <offrions@situeriez-ecarteraient.com> <stationnaires@oedipien-opterai.com> <redondant@pretoires-agressivite.com> <bafouerions@cabanons-devouons.com> <moelle@confondre-eternuerait.com> <abreuvoirs@recourbent-accouple.com> <cotiseront@parasiter-occulter.com> <moyeux@resumerions-hasarderent.com> <medications@connaîtrait-estomperions.com> ) 

marc@port-sud.net wrote:
> Le 20 Nov, RIBO Thomas écrit :
>>C'est pour ça que c'est bien de pouvoir configurer les règles iptables 
>>par un script pour ceux qui comprennent ou qui veulent comprendre, et 
>>par une interface graphique (ou pas d'ailleurs) qui permet de définir 
>>des règles de haut niveau : partage de connexion, gêner les vilains,
>>ne pas me gêner sachant que j'utilise tel et tel et tel outil, plus
>>une ou deux exceptions parce que je veux configurer depuis une
>>machine de mon réseau.
> 
>   Perso, comme interface graphique de création d'un firewall, j'utilise
> un papier et un crayon. Je dessine les interfaces et les réseaux, puis
> je note ce que je veux autoriser ou pas près des desssins des
> interfaces.
> 
>   Après je code cela pour chaque interface. C'est plus verbeux
> qu'optimisé, mais ça permet de redessiner le dessin original à partir du
> fichier de règles.

Et après, tu scannes ton dessin pour en garder une trace et pouvoir 
faire les modifications qui sont parfois nécessaires ? Je suis loin 
d'être contre le papier et le crayon, mais ils me servent pour faire des 
brouillons.

De plus, tu dis toi-même "je code cela". Tu as dit le mot magique. 
J'aime bien programmer, mais pour cela, il faut savoir ce que l'on fait. 
Et tant que j'ai pas appris les possibilités du langage ni le coeur du 
problème, c'est difficile.

Pourtant, n'importe qui est capable de faire un script bash qui lance 
trois programmes en même temps : c'est du haut niveau. Ce que je veux 
dire par là, c'est qu'il suffit de comprendre le problème en haut niveau 
(règles de firewall ou lancer trois programmes) et d'utiliser un outil 
qui soit suffisament simple pour le réaliser (interface graphique ou 
script bash). Bon, mon analogie est un peu foireuse, mais j'espère que 
vous voyez ce que je veux dire.

-- 
tharibo AT nekeme.net
http://www.nekeme.net : Promouvoir le libre ludique

"Le temps ne fait rien à l'affaire, quand on est con, on-est-con !"
-- Georges Brassens


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.