OoO En ce doux début de matinée du mardi 23 janvier 2007, vers 08:41, franck <[EMAIL PROTECTED]> disait:
> le lien : http://smhteam.info/upload_wiki/firewall.tar.gz > Explications : [...] Je pense que le problème de ton firewall, c'est que tu documentes pas assez. Je suppose que 111, 2049, 32765:32768, c'est pour le NFS, mais tu devrais l'indiquer dans les commentaires. Personnellement, je ne suis pas fan du surtraitement en ce qui concerne les états. Bon point de traiter ce qui est --state NEW, mais personnellement, je ne ferai pas tout un cinéma avec ce qui est RELATED et ESTABLISHED (port > 1024 et certains messages ICMP). Cela peut t'apporter de mauvaises surprises, notamment par exemple les DNS qui parlent de 53 à 53 ou les serveurs de temps qui parlent de 123 à 123. Tu utilises un OS qui fait les bons choix par défaut, je lui laisserais gérer cette partie tout seul comme un grand. Pareil pour le coup de vérifier les TCP flags. Tu évites de révéler certaines informations sur ton système, mais tu rends plus complexe ton firewall. Mais bon, ça se discute. -- printk(KERN_WARNING "%s: Short circuit detected on the lobe\n", dev->name); 2.4.0-test2 /usr/src/linux/drivers/net/tokenring/lanstreamer.c -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]