On Tue, Feb 06, 2001 at 09:55:09AM +0100, Marc SCHAEFER wrote:
> > Tu devrais t'y mettre, un firewall statefull c'est vraiment bien :)
>
> Ca sert à quoi ?
Ca permet au firewall de garder en mémoire les connection TCP effectuées
et donc de laisser passer les paquets suivants correspondant à cette
connection.
Pratiquement il n'y a plus besoin de laisser une bonne partie des ports > 1024
ouverts afin de permettre des paquets en retour d'une connection. Cela
simplie pas mal la gestion des règles du firewall.
> (p.ex. dans mon cas où mes firewalls sont des bouchons qui ne laissent
> rien passer, et j'utilise squid comme proxy pour HTTP et FTP).
Alors dans ton cas pas grand chose :) C'est surtout util en conjonction
avec le NAT.
--
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.