Discussion :

[bullrot]

Bonjour a tous.

J'ai besoin de vos avis sur le choix d'un firewall.

J'ai développé une interface web avec bdd mysql.... qui sert a gerer mes utilisateurs en fonction de groupes.

Donc j'ai des groupes avec des utilisateurs.

Maintenant je dois pouvoir en fonction des groupes pouvoir attaquer un firewall en ligne de commande pour pouvoir ajouter ou retirer des regles pour accorder ou non l'accès au web au groupes.

J'ai utiliser pfSense pensant qu'il était administrable par ligne de commande mais apparemment non...

Donc je me tourne vers vous pour savoir si vous connaisez une solution de firewall administrable en ligne de commande.

Merci pour vos conseils

[N_BaH]

Y a un piège ?

une solution de firewall administrable en ligne de commande.

Hmmm...
plouf plouf...

n'importe quelle distribution GNU/Linux actuelle ("je crois que" netfilter est intégré dans le noyau); l'interface priviligiée de ce parefeu étant iptables, qui est très facilement configurable en ligne de commande
...
?

[bullrot]

Oui j'avais pensé a iptables...mais pas sur que cela marcherais

Es-ce une bonne solution a mon problème?

Netfilter c'est quoi ? je vais me renseigner

[tonton fred]

Salut
N'importe quel *n*x (y comprit pfSense), peut etre administre a distance en ligne de commande par ssh. Et chacun d'eux comprend au moins un pare feu capable de filtrer l'acces au web.

[bullrot]

ah bon ? et bien j'ai chercher pour administrer pfsense a distance mais j'ai vraiment rien trouvé....

Tu as déjà eu l'occasion de le faire ? si oui peut tu m'aiguiller vers un lien ou donner quelques informations ?

merci

[tonton fred]

Euh tu veux administrer a distance ou a distance et en ligne de commande?
Parce que l'interface web qui est faite exactement pour tout gerer a distance depuis un navigateur. Le seul eventuel interet d'utiliser ssh c'est pour scripter.

edit:
j'ai oublie de copier le lien pour activer ssh
http://doc.pfsense.org/index.php/HOW...ble_SSH_access

[bullrot]

Je veux changer les règle de mon firewall sans passer par l'interface web.
es-ce possible ou pas ?

J'ai acces en ssh a mon firewall mais je ne vois pas comment changer les regle du firewall

[matrix788]

et shorewall ?

http://www.shorewall.net/

[tonton fred]

Je veux changer les règle de mon firewall sans passer par l'interface web.
es-ce possible ou pas ?

Oui oui, il te faut modifier /etc/pf.conf et / ou utiliser la commande pfctl.
Plus de details dans la doc de pf (le pare feu de pfsense) ici