Bruno Vernay wrote:
> A propos dIPTables/NetFilter j'ai fait un peu de recherche pour
> trouver un GUI correct :
> http://brunovernay.wordpress.com/2007/01/25/gui-for-iptables-netfilter/
>
> J'ai juste essaye Firestarter (que je n'aime pas) et Firewall Builder
> que j'aime bien.
> Si eventuellement quelqu'un pouvait repondre aux question qui me restent :
> - Des retours d'experiences de ces GUI ou autres ?
> - L'un de ces GUI permet-il de faire des configurations "avancees"
Ici j'ai Jay's firewall :
http://firewall-jay.sourceforge.net/
complet, simple, Le script généré est très propre, interface en curses
(super pour config en ssh)
> comme couper le SSH apres trop de tentatives ?
Ce n'est pas le port ssh qu'il faut couper, mais l'attaquant qu'il
faut bannir.
Ici j'ai fai2ban :
http://www.fail2ban.org/wiki/index.php/Main_Page
> (Je sais qu'il existe aussi des programmes qui surveillent les logs
> pour bannir totalement les IP au comportement agressif, mais c'est pas
> ce que je cherche.)
Pourquoi çà ne te plaît pas ? qu'est-ce qui cloche ?
Cà marche très bien et c'est économe en ressource !
RV2D
