Le Fri, 23 Jan 2009 17:32:10 +0100, Kevin Hinault <hina...@gmail.com> a écrit : > Le 23 janvier 2009 16:54, David BERCOT <deb...@bercot.org> a écrit : > > > Si jamais vous avez une expérience différente chez eux (noyau > > recompilable) ou alors si vous avez un autre firewall qui puisse > > fonctionner sur cette config, je suis preneur. > > Non pas mieux, désolé. > > Pour le firewall, mes besoins sont limités : je veux tout bloquer sauf > > 3 ports en entrée ! > > Si ce n'est que ça ce n'est pas forcément la peine de mettre en place > l'artillerie lourde. Les règles iptables sont largement faisable à la > main sauf utiliser de conntrack particulier et liés au noyau.
Justement, shorewall me semblait la bonne solution : pas usine à gaz et facilement configurable. Je précise que je n'ai jamais utilisé directement iptables (ceci explique cela ;-))) > Quels sont les trois protocoles ? SSH (j'imagine), .... et .... ? Hum, allez, on va dire 4 (sans rentrer dans les détails ;-))), en mettant SMTP, HTTP et HTTPS. Je vais faire quelques recherches sur les firewall, si jamais 1and1 ne me propose pas de solution pour shorewall, et si je ne trouve rien, je m'orienterai vers iptables... Merci. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
