Le Mon 16/09/2002, Eric LeBlanc disait > On Mon, 2002-09-16 at 14:13, Erwan David wrote: > > > > > Sans ce module il est impossible de faire un firewall s�rieux et de > > faire du ftp. > > > > Sigh, on derape carrement du topic de debian, ca sera mon dernier post. > > Bien sur qu'on peut faire un firewall serieux sans faire de FTP. > > Proteger le reseau interne, et allouer les sorties web uniquement ne t'a > jamais traverse l'esprit ? > > Exemple: une entreprise qui veut faire un site web bebete, et qui se > fait a l'interne, sans distribuer des fichiers a l'externe, ou plus bete > encore, allouer les employes a faire du web, mais rien d'autre que du > web, voyant l'inutilite d'utiliser les FTP a l'externe. Il y a > plusieurs cas de situations ou qu'on a pas besoin de FTP. > > Plus le firewall est petit avec les modules requis, meilleure est la > securite, et les performances seront optimales (moins de check sur le > protocole TCP).
Ah ben on peut *aussi* compl�tement couper le r�seau... Je ne vois pas pourquoi je m'interdirais le protocole ftp, au seul pr�texte que netfilter/iptables est chiant � configurer pour que �a marche... ftp est un protocole qui marche, qui a des possibilit�s que les clients ftp n'ont pas (reprise de chargement par exemple). Quant � r�pondre � celui qui veut ouvrir l'acc�s ftp "tu n'en a pas besoi", c'est *exactement* comme dire � celui qui veut des filtres d'export dans son word "tu n'en as pas besoin". Moi j'en ai besoin. Ne serait-ce que parceque les mirroirs debian que j'utilise sont en ftp. En fait le chargement du module pourrait tr�s bien �tre fait par netfilter, quitte � ajouter une commande � iptables (c'est pas �a qui va rendre la syntaxe incompr�hensible de toute fa�on). -- Erwan
