olio wrote:
>
> > > Tu veux faire quoi exactement?
> >
> > Je veux faire un filtrage plus fin sur mon firewall :
> > exemple :
> > si j'autorise les paquets UDP source externe 53 dest firewall , je vais accepter
> > les paquets de type "reponse a une requete DNS" meme si je n'ai pas envoye de
> > requete !
> >
> > > Mais je pense pas que de tel module existe pour ipchains, si mes souvenirs sont
> > > bons les firewall "statefull inspection" travauillent aux niveaux application
> > > et non pas ipchains..
> >
> ouaip c'est bien ce que je pensais... pa spossible avec ipchains (p-e avec des
> prog externe oui) car il travaille pas au niveau application (couche 7 du
> modéle osi) mais s'arrete a la couche réseau (si je me trompe pas) et le
> stateful lui travaille sur la couche appli. Regarde si y'a pas un prog firewall
> supplémentaire pour linux. (je sais que firewall-1 existe sous NT/UNIX et
> permet dse genre de truc mais bon c'est un soft commercial a plusieur dizaine
> de milleir de francs! )
Ouais je connais FW-1.
je pensais que IPCHAINS savait faire un minimum de statefull inspection
avec le module pour que le FTP + MASQUERADE fonctionne.
Merchi pour les infos cherge !
----------------------------------------------------------
Frederic PLE
email: [EMAIL PROTECTED] Yahoo! Messenger: gvfred
----------------------------------------------------------
Make money to surf :
https://www.alladvantage.com/home.asp?refid=IIU-338
http://www.mediabarre.com/cgi-bin/mba.cgi?004761
