AnotherGeekWebsite

Ceux qui ont déjà eu à faire iptables comprendront...

Ce n'est pas tellement les fonctionnalités de l'outil qui pose problème mais bien l'interface utilisateur. En effet la syntaxe utilisée peut se caractériser par :

• sa lourdeur
• son caractère illisible
• sa difficulté d'appréhension

Le problème est bien réel à tel point que de nombreux projets existent pour y remédier. La plupart des projets se présentent sous la forme de générateur de configuration iptables.

Ayant besoin de mettre en place rapidement un bête routeur qui bloque les connexions dans un sens uniquement, je me suis dis pourquoi pas testé autre chose. Après quelques recherches, mon choix s'est porté sur FireHOL. Autant dire que je n'ai pas été déçu.

Après la petite phase d'installation via aptitude, hop j'édite directement le fichier de configuration /etc/firefol/firehol.conf

version 5
 
# Accept all client traffic on any interface
interface any world
        server "ssh icmp" accept
        client all accept
 
 
 
router dmz2dga inface eth0 outface "eth1 eth2"
        server ssh accept
 
router dga2dmz inface "eth1 eth2" outface eth0
        route all accept

Ici aucune surprise :

• 3 interface réseaux : eth0, eth1 et eth2
• SSH et ICMP autorisés
• routage activé des interfaces eth1 et eth2 vers eth0 (en bref des 2 réseaux protégés vers le reste du monde)
• du reste du monde vers les réseaux protégés je n'accepte que le protocole SSH.

Le tout, il me semble, écrit de manière concise. Parvenir à écrire ces règles m'aura pris tout au plus 10 min, installation comprise avec pour seule ressource la documentation officielle du projet. J'estime grosso modo que la même configuration à base d'iptables, avec mon niveau d'expérience, m'aurais pris quasiment 1 heure, en piochant à droite et à gauche des exemples sur le net pour trouver des ressources (ne me parler pas du man iptables incompréhensible à mon goût).

Je recommande également la lecture de la FAQ du site . Elle est concise, bien écrite et surtout présente les motivations de l'auteur et le fonctionnement de l'outil.

Bon c'est pas vraiment très frais (1 ou 2 mois) mais quelqu'un a mis enfin à disposition une version de Thunderbird packagée pour Ubuntu Feisty.

Pourquoi utiliser la version packagée? Oui je sais il y a bien UbuntuZilla ou plus simple encore les binaires made in Mozilla mais je préfère tout de même tant que possible de passer par mon système de paquets.

Pour la version packagée, il suffit d'importer la clé du dépôt

et de le référencer dans le fichier sources.list

Il ne reste plus qu'à mettre à jour.

Notez quand même que le aptitude install (à la place de aptitude upgrade) n'est pas anodin. En effet, Thunderbird est ici packagée de manière un peu différente :

• nouveau paquet thunderbird
• mozilla-thunderbird devient un dummy-package pour faciliter l'upgrade. Il ne contient rien et fais référence

Ce sera sans doute la même chose pour Gutsy, la même chose s'était produit lors de l'arrivée de Firefox 2 (et les accords MozFo/Ubuntu pour le packaging) dans Feisty.

Bref comme ça arrive souvent : poste perso en full utf-8, vim en remote sur serveur en ISO-8858-1 et faut faire des copier/coller. Sans compter s'il faut faire de la substitution.

http://fashion.hosmoz.net/post/2006/07/12/Gestion-des-charset-sous-vim

Merci!

Y'a aussi luit dixit un commentaire de cet article

Et hop une mise à jour du design du site. Le nouveau thème, Alek 2.0, peut être trouvé sur la page de thème de Drupal.

Il est peut être moins lisible mais j'y gagne pas mal en contraste. Du coup je le trouve moins fatiguant.

Depuis quelques temps j'ai pris l'habitude d'écrire les documentations que je dois fournir au format DocBook. Pourquoi? Par geek attitude? Un peu mais également parce que j'ai envie d'écrire un document en décrivant le contenu et non pas le mettant en forme. En bref je veux du WYSIWYM là où l'on a souvent du WYSIYWYG .

Malheureusement pour moi, faire du Docbook s'apparente souvent à un parcours du combattant. Cas le plus récent : je voulais sortir un document DocBook vers un format lisible de manière correcte sous OpenOffice. Le RTF ne suffisait pas dans mon cas. Et bien aprés pas mal de recherche et d'essais plus ou moins catastrophiques je suis enfin tombé sur docbook2odf . Et devinez quoi? Même s'il n'est pas disponible via apt, l'éditeur propose quand même des paquets binaires pour diverses distributions dont celles à base de Debian sur sa page de téléchargement.

Un coup de wget, de dpkg et hop je peux enfin lancer la conversion :

$ docbook2odf <file>.docbook
Saved <file>.odt
$ gnome-open <file>.odf

C'est simple, rapide et en plus ça fonctionne ^^.

Au passage, pour pas se farcir la tête à éditer du DocBook : XMLmind XML Editor . Bon c'est pas libre (y'a une version perso gratuite) mais j'ai vraiment rien trouvé de mieux pour ce dont j'ai besoin.