Bonjour

Nouveau venu je ne comprend pas tout... Est-ce qu'un firewall est installé
et activé par défaut sur FreeBSD 5.4-RELEASE ? J'en ai trouvé un
dans /usr/local/etc/rc.d/firewall et firewall6 mais je ne comprend pas leur
contenu.
Cette question peut vous paraître bête mais je suis un peu bloqué devant
`iptables command not found`.

merci

Le 3 octobre 2006 à 20:11, poopoo a écrit :

> Bonjour
>
> Nouveau venu je ne comprend pas tout... Est-ce qu'un firewall est installé
> et activé par défaut sur FreeBSD 5.4-RELEASE ? J'en ai trouvé un
> dans /usr/local/etc/rc.d/firewall et firewall6 mais je ne comprend pas leur
> contenu.

Ni installé, ni activé. Et, à part circonstances particulières, sans
doute pas nécessaire, mais c'est question de goût.

Pour l'installer, il faut charger le module ipfw ou compiler son support
dans le noyau, opérations décrites ici :

http://www.freebsd.org/doc/en_US.ISO...alls-ipfw.html

(La recompilation du noyau est couverte aussi dans ce même handbook/)

Pour activer une des configs par défaut, il faut rajouter les lignes
suivantes dans le fichier /etc/rc.conf :

firewall_enable = "YES"
firewall_type = "XXX"

Avec XXX étant un script de firewall ou un des modes de base, qui, AMHA,
ne valent pas tripette, si ce n'est pour écrire le script en question -
en allant lire le fichier /etc/rc.firewall et en copiant les parties
intéressantes, surtout la partie "SIMPLE" qui met en place quelques
règles anti-spoofing, le NAT, et ouvre une poignée de services (mais pas
SSH !).

> Cette question peut vous paraître bête mais je suis un peu bloqué devant
> `iptables command not found`.

Heh. Vu que iptables est une commande spécifique Linux, c'est assez
normal. FreeBSD propose ipfw par défaut, ou pf et ipf en options.

Toutes les commandes citées (ipfw, pf, ipf) et le fichier de config
(rc.conf) possèdent au fait leurs pages de man, que tu pourras consulter
au besoin.

Fred
--
Je regarde le bleu profond se voiler
Parfois, un point lumineux se charge de me rappeler
Que je ne suis pas ici pour paresser
Et que quelque part on a besoin de moi pour aider (Merzhin, Par delà)

Bonjour,

le 03/10/2006 à 20:11, poopoo a écrit dans le message
<4522a881$0$27402$ba4acef3@news.orange.fr> :

> Nouveau venu je ne comprend pas tout... Est-ce qu'un firewall est
> installé et activé par défaut sur FreeBSD 5.4-RELEASE ?

Installé -> oui
Activé -> non

> J'en ai trouvé un dans /usr/local/etc/rc.d/firewall et firewall6 mais
> je ne comprend pas leur contenu. Cette question peut vous paraître
> bête mais je suis un peu bloqué devant `iptables command not found`.

iptables est la commande pour manipuler le firewall inclus dans le noyau
Linux. Sous BSD le(s) firewall(s) est/sont différent(s), la
documentation (en anglais car la traduction française ne semble pas
terminée) est sur ton disque dans :
<file:///usr/share/doc/en_US.ISO8859-1/books/handbook/firewalls.html>
ou en ligne ici :
<http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html>

C'est d'ailleurs une bonne idée de lire l'intégralité ou du moins toutes
les parties qui t'intéressent du handbook. Tu trouvera la traduction dans
<file:///usr/share/doc/fr_FR.ISO8859-1/books/handbook/index.html>

--
Benoit Izac

poopoo <pou@mail.com> wrote:

> Bonjour
>
> Nouveau venu je ne comprend pas tout... Est-ce qu'un firewall est installé
> et activé par défaut sur FreeBSD 5.4-RELEASE ? J'en ai trouvé un
> dans /usr/local/etc/rc.d/firewall et firewall6 mais je ne comprend pas leur
> contenu.
> Cette question peut vous paraître bête mais je suis un peu bloqué devant
> `iptables command not found`.
>
> merci

Il y a trois firewalls, sur FreeBSD : IPFilter, IPFirewall, et Packet
Filter. On a heuresement échappé à IPTables :-)

A noter que pour une nouvelle installation, Packet Filter (pf) est le
plus moderne.

Mais, en tout cas, ces firewalls ne sont PAS des firewalls personnels.

Ah, dernière chose : la version 5.x a eu une existence très courte et
semble même abandonnée. Comme elle était buggée jusqu'à l'os, ça me
semble logique.

FreeBSD.org ne parle plus que de deux versions : la 4.x "legacy" encore
pas mal utilisée, justement comme firewall sur un réseau, et la 6.x qui
est la version actuelle.

--
XAv
Squeeze my lemon, baby, 'til juice run down my leg

Bonjour,

le 04/10/2006 à 00:01, xavier@groumpf.org (Xavier) a écrit dans le
message <1hmnp7o.1ny6gep1nacuojN%xavier@groumpf.org> :

> Ah, dernière chose : la version 5.x a eu une existence très courte et
> semble même abandonnée. Comme elle était buggée jusqu'à l'os, ça me
> semble logique.
>
> FreeBSD.org ne parle plus que de deux versions : la 4.x "legacy"
> encore pas mal utilisée, justement comme firewall sur un réseau, et la
> 6.x qui est la version actuelle.

Ce n'est pas ce qu'indique le site <www.freebsd.org> :

LATEST RELEASES
* Production Release 6.1
* Production (Legacy) Release 5.5
* Upcoming Release 6.2 - BETA1

--
Benoit Izac

Benoit Izac <use.reply.to@INVALID.ADDRESS> wrote:

> Ce n'est pas ce qu'indique le site <www.freebsd.org> :
>
> LATEST RELEASES
> * Production Release 6.1
> * Production (Legacy) Release 5.5
> * Upcoming Release 6.2 - BETA1

My mistake, je croyais avoir lu cela. Bon, ça ne change rien au fait que
la 5.X est un gros tas de bugs, sa très courte vie suffit à le
confirmer.

Et au fait que j'ai vu personnellement plus de 4.X encore en prod (*)
que de 5.X qui n'auraient pas été upgradées.

Il n'y à aujourd'hui AUCUNE raison d'installer une 5.X


(*) les bugs d'IPFilter y aident bien :-|
--
XAv
Squeeze my lemon, baby, 'til juice run down my leg

xavier@groumpf.org (Xavier) writes:

'Lut,

> My mistake, je croyais avoir lu cela. Bon, ça ne change rien au fait que
> la 5.X est un gros tas de bugs, sa très courte vie suffit à le
> confirmer.

J'avais une 5.5 sur ma machine ici, je n'ai basculé en 6.1 qu'avant
hier.

J'ai mis du temps parce qu'une machine chez un de mes clients avait
d'énormes soucis de stabilité en 6.1, même le si le hard a causé
quelques soucis initialement, le problème était du à l'utilisation
conjointe de la 6.1 amd64 et d'un contrôleur 3Ware, depuis que la
machine est repassée en i386, elle ne pose plus de pbs de stabilité (et
pour les rapports de bug, c'était coton puisque la machine ne pouvait
plus dumper...)

> Il n'y à aujourd'hui AUCUNE raison d'installer une 5.X

+1

--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

Le 4 octobre 2006 à 14:28, Xavier a écrit :

> My mistake, je croyais avoir lu cela. Bon, ça ne change rien au fait que
> la 5.X est un gros tas de bugs, sa très courte vie suffit à le
> confirmer.

La 5 a un certain nombre de bugs, mais quand elle tourne, elle tourne.

| 18:41 talisker:~# uname -a
| FreeBSD talisker.lacave.net 5.3-STABLE FreeBSD 5.3-STABLE #1: Sun Jan 2
| 19:24:30 CET 2005 root@talisker.lacave.net:/usr/obj/usr/src/sys/TALISKER i386
| 18:41 talisker:~# uptime
| 6:41PM up 263 days, 5:24, 1 user, load averages: 0.16, 0.15, 0.09

| 18:42 gin:~# uname -a
| FreeBSD gin.mims.be 5.3-STABLE FreeBSD 5.3-STABLE #0: Sun Nov 7
| 23:34:21 CET 2004 root@gin.mims.be:/usr/obj/usr/src/sys/GIN i386
| 18:42 gin:~# uptime
| 6:42PM up 578 days, 6:22, 1 user, load averages: 0.03, 0.07, 0.07

Merci d'éviter de raconter n'importe quoi.

Ceci étant dit, la branche de production est en 6 depuis un temps, je ne
vois pas non plus de raisons de commencer sur une 5 maintenant.

Fred
--
Et comme les illusions croulent Je pouvais pleurer tout mon saoul
Attendons seulement le soir Personne ne peut nous voir
Apprends à dormir Glisse lentement Sans réfléchir
Mais n'me demande pas comment (Noir Désir, Apprends à dormir)