Salut, Le Vendredi 10 Janvier 2003 20:12, vous avez écrit : > > J'ai oublié de dire : gshield est un firewall, un vrai, pas un tiny > > rikiki. > > Tu saurais faire une comparaison par rapport à Shorewall ??
Il faudrait pour cela que je connaisse Shorewall :-) Tout ce que je peux te donner ce sont les caractéristiques de gshield. gshield installe tous ses fichiers dans un unique répertoire (y compris l'exécutable). Ce qui est pratique en cas de réinstallation du système (il suffit de recopier l'ancien répertoire que vous avez pris le soin d'archiver). En l'exécutant, il paramètre iptables en partant de zéro, d'après son propre fichier de config. Par défaut, gshild n'accepte rien d'extérieur et protège contre toute intrusion. Grâce à son interface, il permet de préciser l'ouverture de votre machine au réseau local ou aux divers services activés. Dans mon cas, ça se résume à la transmission et le masquage des paquets venant de mon réseau local (je n'ai ni apache ni autre service). Au travers de l'interface, c'est vraiment très simple. Il est très sévère, et signale toute tentative de connection dans un fichier log (tout ça est paramétrable). Lors d'un "iptables --list" on se rend compte de la complexité de ce qu'il gère. La liste n'en finit plus ! Et pourtant, aucun ralentissement ni problème pour les machines hôtes. Cet outil est très utilisé sous debian. Pour le reste : http://muse.linuxmafia.org/gshield.html Tom. -- Thomas Pimmel email : [EMAIL PROTECTED] http : http://www.ringard.org
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"