On Fri, 7 Oct 2011 13:45:56 +0200
Papinux <[email protected]> wrote:
...
> Une connexion entrante est une nouvelle connexion. Dans le cas où un
> client demande une page web, il ne s'agit pas d'une nouvelle
> connexion mais d'un suivi de connexion. Les parefeux sont stateful
> (parefeux à états): ils assurent le suivi de connexion
Les parefeux à éclats sont cependant obligatoires pour les communications
aériennes (notamment le WiFi sous KLM:p
...
> au vu de tout ce qui a été déjà écrit dans ce fil, je peux ajouter
> quelques trucs pour limiter l'utilisation du p2p que j'ai mis en
> place chez moi (l'une des caractéristiques du p2p est qu'il génère
> énormément de connexions):
Le post que j'ai précédemment laissé contient tout ce qu'il faut:
catégorisation des packets + queue de filtrage.
Étant donné la multitude de protocoles, seuls ces types d'actions peuvent
prétendre éliminer la "menace" à 99%; un FW classique ne contenant pas les
filtres voulus.
...
> c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se
Hèèèè Jadisnux, on est pas vendredi, hein!
--
He jests at scars who never felt a wound.
-- Shakespeare, "Romeo and Juliet, II. 2"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
