>> Au fait qu'est-ce que le spoofprotect ? >C'est ce qui emp�che un datagramme dont l'adresse source appartient >cens�ment � l'un de tes r�seaux d'�tre accept� sur une autre interface >que celle li�e � ce r�seau.
>Comme la phrase pr�c�dente n�cessite d'�tre relue 3 ou 4 fois, un >exemple s'impose�: >eth0 : 192.168.0.1 >ppp0 : 1.2.3.4 >Si un paquet arrive sur ppp0 en pr�tendant �tre originaire de >192.168.0.3, par exemple, il sera automatiquement d�truit car un tel >paquet aurait d� arriver sur eth0�: son adresse source a donc �t� >volontairement fauss�e, probablement avec de mauvaises intentions. >Avant, on �tait oblig�s de pr�voir un filtrage sp�cifique sur le >pare-feu pour se prot�ger du spoofing. Le noyau est capable de faire >lui-m�me le tri depuis les versions 2.2, si je ne m'abuse. >C'est ce qu'active cette option. Merci pour ces infos ... Apparemment, il est activ� par d�faut non ? @+ -- .''`. ** Debian GNU/Linux 3.0 released ! ** : :' : Use it ! ;) `. `~' http://www.debianworld.org `- ************************************************************************* Ce message et toutes les pi�ces jointes (ci-apr�s le "message") sont confidentiels et �tablis � l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autoris�e est interdite. Tout message �lectronique est susceptible d'alt�ration. La SOCIETE GENERALE et ses filiales d�clinent toute responsabilit� au titre de ce message s'il a �t� alt�r�, d�form� ou falsifi�. ******** This message and any attachments (the "message") are confidential and intended solely for the addressees. Any unauthorised use or dissemination is prohibited. E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified. *************************************************************************
