Le Samedi 1 Février 2003 13:24, AMORE Rosaire a écrit :
> Je vais suivre avec attention (bien que Jean -Segers, va encore
> m'engueuler parce que j'ai pas essayé ipcop, mais bon...).
> La seule question qui m'empêche de me lancer et à laquelle je n'ai pas
> encore eu de réponse : quels services faut-il garder. Oui, je sais, la
> réponse a déjà été donnée cinquante fois. Et bien non! D'accord, si je
> veux un ftp je dois garder les ports 20 & 21, pour ssh le 22, etc. Ca
> OK, c'est évident, pour ce qu'on connait. Mais les autres, les planqués
> (de services) quels sont-ils. Ceusses qui, si tu les enlève tout
> s'écroule et dont tu n'entends jamais parler. LE problème il est là. Y'a
> un topo qq part? Parce que au total shorewall, firestarter, ou DuGenoux,
> on s'en fout. Que doit-il "boucher" le firewall? Et que doit-il laisser
> passer?
> Merci
> Rosaire
D'aprèx ce que j'ai compris d'une discution hier soir, tu bloques tout ce
qui n'est pas expressement demandé par ton reseau interne.
En clair de l'exterieur je serai absent (trou noir gràce au drop); il faut
dire aussi que je n'ai aucun serveur qu tourne chez moi => je n'ai pas ton
problème, mais ta question m'interresse au titre de la culture générale.
On m'a aussi conseiller de lire les deux hors serie de misc sur les
firewall et surtout le premier dont les deux premiers articles seraient
très intéressants
--
Christophe Josselin
- Projet de lecteur multimedia libre et autonome :
http://www.linux-france.org/prj/boxound/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
