Re: [FRnOG] [MISC] firewall

2017-08-29 Par sujet Charles Koprowski
Le 29 août 2017 à 16:25, Philippe Bourcier a écrit : > > Re, > > Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire >>> sur l’IPS. >>> >> >> “Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :) >> > > Ca veut dire qu'il n'y a pas bash, mais

Re: [FRnOG] [MISC] firewall

2017-08-29 Par sujet Nico CARTRON
> On 29 Aug 2017, at 16:25, Philippe Bourcier wrote: > > > Re, > >>> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire >>> sur l’IPS. >> >> “Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :) > > Ca veut dire qu'il n'y a pas bash,

Re: [FRnOG] [MISC] firewall

2017-08-29 Par sujet Philippe Bourcier
Re, Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire sur l’IPS. “Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :) Ca veut dire qu'il n'y a pas bash, mais que tcsh :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog :

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet David Ponzone
C'est très frenchy et/ou corporate comme vision :) David Ponzone > Le 29 févr. 2016 à 13:57, Régis M a écrit : > > Je ne vois pas ce qu'il y a de choquant. > > Selon la taille de l'organisation et l'activité, internet n'est qu'un > "support" ou une aide, et pas

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet Régis M
Je ne vois pas ce qu'il y a de choquant. Selon la taille de l'organisation et l'activité, internet n'est qu'un "support" ou une aide, et pas l'outil. Il est alors très facile d'identifier les sites qui sont nécessaires au quotidien pour travailler et donc bloquer le reste des sites. Cela

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonsoir Denis, "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant des commandes iptables, sans surcouche s'appuyant sur iptables Et pour le second point la conception de la chose était réellement de bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.

[FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonjour, Je viens de suivre une formation de quelques jours sur le thème "Linux Administration avancée" A cette occasion, entre autre, le formateur a affirmé avec conviction que il etait d'usage de : - Mettre en place des firewall en entreprise avec de scripts iptables seuls (sans rien d'autre)