AnotherGeekWebsite

Ceux qui ont déjà eu à faire iptables comprendront...

Ce n'est pas tellement les fonctionnalités de l'outil qui pose problème mais bien l'interface utilisateur. En effet la syntaxe utilisée peut se caractériser par :

• sa lourdeur
• son caractère illisible
• sa difficulté d'appréhension

Le problème est bien réel à tel point que de nombreux projets existent pour y remédier. La plupart des projets se présentent sous la forme de générateur de configuration iptables.

Ayant besoin de mettre en place rapidement un bête routeur qui bloque les connexions dans un sens uniquement, je me suis dis pourquoi pas testé autre chose. Après quelques recherches, mon choix s'est porté sur FireHOL. Autant dire que je n'ai pas été déçu.

Après la petite phase d'installation via aptitude, hop j'édite directement le fichier de configuration /etc/firefol/firehol.conf

version 5
 
# Accept all client traffic on any interface
interface any world
        server "ssh icmp" accept
        client all accept
 
 
 
router dmz2dga inface eth0 outface "eth1 eth2"
        server ssh accept
 
router dga2dmz inface "eth1 eth2" outface eth0
        route all accept

Ici aucune surprise :

• 3 interface réseaux : eth0, eth1 et eth2
• SSH et ICMP autorisés
• routage activé des interfaces eth1 et eth2 vers eth0 (en bref des 2 réseaux protégés vers le reste du monde)
• du reste du monde vers les réseaux protégés je n'accepte que le protocole SSH.

Le tout, il me semble, écrit de manière concise. Parvenir à écrire ces règles m'aura pris tout au plus 10 min, installation comprise avec pour seule ressource la documentation officielle du projet. J'estime grosso modo que la même configuration à base d'iptables, avec mon niveau d'expérience, m'aurais pris quasiment 1 heure, en piochant à droite et à gauche des exemples sur le net pour trouver des ressources (ne me parler pas du man iptables incompréhensible à mon goût).

Je recommande également la lecture de la FAQ du site . Elle est concise, bien écrite et surtout présente les motivations de l'auteur et le fonctionnement de l'outil.

Bon c'est pas vraiment très frais (1 ou 2 mois) mais quelqu'un a mis enfin à disposition une version de Thunderbird packagée pour Ubuntu Feisty.

Pourquoi utiliser la version packagée? Oui je sais il y a bien UbuntuZilla ou plus simple encore les binaires made in Mozilla mais je préfère tout de même tant que possible de passer par mon système de paquets.

Pour la version packagée, il suffit d'importer la clé du dépôt

et de le référencer dans le fichier sources.list

Il ne reste plus qu'à mettre à jour.

Notez quand même que le aptitude install (à la place de aptitude upgrade) n'est pas anodin. En effet, Thunderbird est ici packagée de manière un peu différente :

• nouveau paquet thunderbird
• mozilla-thunderbird devient un dummy-package pour faciliter l'upgrade. Il ne contient rien et fais référence

Ce sera sans doute la même chose pour Gutsy, la même chose s'était produit lors de l'arrivée de Firefox 2 (et les accords MozFo/Ubuntu pour le packaging) dans Feisty.

Bref comme ça arrive souvent : poste perso en full utf-8, vim en remote sur serveur en ISO-8858-1 et faut faire des copier/coller. Sans compter s'il faut faire de la substitution.

http://fashion.hosmoz.net/post/2006/07/12/Gestion-des-charset-sous-vim

Merci!

Y'a aussi luit dixit un commentaire de cet article

Et hop une mise à jour du design du site. Le nouveau thème, Alek 2.0, peut être trouvé sur la page de thème de Drupal.

Il est peut être moins lisible mais j'y gagne pas mal en contraste. Du coup je le trouve moins fatiguant.

Vous est-il déjà arrivé de supprimer des fichiers et de vouloir les récupérer ensuite ? Mais si, rappellez-vous, quand votre copine vous a lâché et que vous regrettiez votre collection de pr0n supprimée par ses soins ou à sa demande :p

Si vous êtes sous Windows, une multitude d'utilitaires existent. Cependant, la grande majorité d'entre eux est payante. La plupart proposent une version démo, qui ne permet juste que de se faire une idée du soft, la fonctionnalité essentielle, la récupération de fichiers, étant désactivée en attendant que vous fassiez chauffer la CB...

Après avoir fait une méga boulette au boulot et supprimé quelques fichiers essentiels au projet sur lequel je bossais (enfin bon, c'est aussi un peu la faute à TortoiseSVN, mais c'est une autre histoire...), j'ai trouvé au bout de plusieurs heures de recherche la perle rare... Elle se nomme Undelete Plus. Cet utilitaire est gratuit et plutôt efficace, il m'a en effet retrouvé tous les fichiers disparus, alors que certaines démos de softs payants n'avaient pas tout retrouvé...

Le seul défaut qu'on pourrait lui reprocher est la lenteur du scan du disque dur, mais au vu des services rendus, on lui pardonne sans hésiter ;) Un soft qui saura trouver sa place dans votre logithèque !