[EMAIL PROTECTED] a écrit :
Le Mercredi 11 Janvier 2006 16:04, Tzacos a écrit :
Ben justement c'est là que le probleme commence :) C'est justement ce
qui est le plus compliqué: filter le contenu. C'est ce que peuvent faire
en partie des proxys comme privoxy par exemple. Bloquer du tunneling
http d'emule/msn/skype c est relativement facile, il suffit de bloquer
les ports. Par contre si des ports destinés à un autre usage sont
utilisé par ces applications, il faut alors faire des regles de filtrage
pour les IDS par exemple. Et en fait, il faut utiliser un IPS qui est un
IDS mais qui a la possibilité d'agr en temps réel en coupant la
connexion detectée par exemple.
salut,
http://l7-filter.sourceforge.net/ , correspond aussi peut-être à ce type
d'usage.
Jamais testé perso.
effectivement ca ourrait etre interessant.
Il y a aussi, pour les BSD, PF qui , avec la ddernière version, est
devenu très très interessant. Il montre des fonctionnalités que
malheureusement iptables est loin d'avoir.
Laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
