Samuel a écrit : > Le 25/06/2015 00:12, Pascal Hambourg a écrit : >> L'ennui, c'est qu'en général pour la plupart des services on ne >> configure pas la ou les interfaces mais la ou les adresses d'écoute. Et >> dans le modèle "faible" (weak host model) appliqué par défaut par le >> noyau Linux, il n'y a pas de correspondance stricte entre une adresse et >> une interface... sauf pour la plage des adresses de loopback 127.0.0.0/8 >> qui n'est utilisable par défaut que sur une interface de loopback. Toute >> autre adresse locale, c'est-à-dire configurée sur une interface, est >> accessible par n'importe quelle interface. > > D'où l'obligation de sécuriser les accès plutôt par port et interfaces > avec netfilter ?
C'est parfois nécessaire en effet quand le contrôle d'accès par adresse source ou destination n'est pas suffisant. > En plus ça centralise les autorisations de flux à un seul endroit, non ? Non. Je suis partisan de la ceinture et des bretelles. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/558c7fc0.8090...@plouf.fr.eu.org