[Abstract] [Copyright Notice]

Firewalling sous Linux - Chapitre 8
Les manques des firewalls sous Linux


8.1 La lourdeur du système

Même si Linux est un système très modulaire, apprécié par tous pour sa flexibilité, il n'est reste pas moins qu'il est à vocation généraliste. Ainsi, il est évident qu'il ne peut lutter avec du matériel dédié sur le plan de la rapidité de traitement.

Il est cependant à noter que le filtrage statique est une opération assez basique et ne recquiert que de capacités de traitement très modestes pour un trafic raisonnable.

De même que l'électronique pure fait de plus en plus place à du firmware, les gens apprécient les systèmes plus complexes pour leur flexibilité. Il en va de même pour Linux, qui fournit des capacités de traitement extensibles à souhait, pour peu qu'elles aient été développées. Bien sûr, ces dernières sont plus coûteuses en terme de ressources, mais il s'agit là d'un compromis souvent acceptable.


8.2 L'interface graphique de configuration

Il est malheureusement trop rare de trouver une interface graphique d'administration de firewall sous Linux. Actuellement, quand elle existe, elle est trop souvent la transposition immédiate en mode graphique de la syntaxe du fichier de configuration, sans adjoindre une réelle valeur ajoutée.

Il faut dire que la configuration d'un firewall doit en théorie être réservée à un expert, et que ces experts n'ont qu'assez peu d'affinités avec les interfaces graphiques qui n'apportent rien de particulier. Il sont généralement plus enclins à utiliser des fichiers en mode texte, où ils savent exactement ce qui est détaillé et où ils peuvent rajouter des commentaires.


8.3 Le foisonnement d'outils

Le modèle de développement du logiciel libre implique que la cohérence globale et l'harmonisation des logiciels ne sont pas des priorités absolues.

Si l'ensemble progresse petit à petit, le manque d'homogénéité se fait parfois sentir. Les outils ne coexistent pas toujours aussi bien que l'on pourrait le vouloir. Ainsi, certaines fonctionnalités sont redondantes. Il arrive qu'un logiciel remplisse bien certaines tâches, et d'autres moins, pour lesquelles il faudra alors lui préférer un autre logiciel.

Toutefois, avec le temps, des logiciels s'inspirant des idées et du code de ses prédécesseurs commencent à émerger, et marient plus habilement les forces de chacun d'entre eux.


[Abstract] [Copyright Notice]

Firewalling sous Linux
Hervé Eychenne herve.eychenne@alcove.fr