On Thu, 23 Mar 2000, you wrote:
> olio wrote:
>
> > On Wed, 22 Mar 2000, you wrote:
> > > Salut la liste.
> > >
> > > Est ce que quelqu un sait s'il existe un module "statefull inspection"
> > > pour IPCHAINS.
> > > Le statefull inspection consiste au niveau du firewall a n'autoriser
> > > reponses UDP pour des requetes envoyees par exemple.
> > Tu veux faire quoi exactement?
>
> Je veux faire un filtrage plus fin sur mon firewall :
> exemple :
> si j'autorise les paquets UDP source externe 53 dest firewall , je vais accepter
> les paquets de type "reponse a une requete DNS" meme si je n'ai pas envoye de
> requete !
>
> > Mais je pense pas que de tel module existe pour ipchains, si mes souvenirs sont
> > bons les firewall "statefull inspection" travauillent aux niveaux application
> > et non pas ipchains..
>
> --
>
>
ouaip c'est bien ce que je pensais... pa spossible avec ipchains (p-e avec des
prog externe oui) car il travaille pas au niveau application (couche 7 du
modéle osi) mais s'arrete a la couche réseau (si je me trompe pas) et le
stateful lui travaille sur la couche appli. Regarde si y'a pas un prog firewall
supplémentaire pour linux. (je sais que firewall-1 existe sous NT/UNIX et
permet dse genre de truc mais bon c'est un soft commercial a plusieur dizaine
de milleir de francs! )
---------------------------- olio: Admin réseau &
système Léa: Linux électronique aide:
http://léalinux.free.fr
----------------------------
Be cool :)
