Bonjour,
heu il y a rien de dur � configurer l'acc�s en FTP via
netfiler/iptables ;)
Puis si le protocole FTP ne convient pas � tout le monde vu
l'ins�curit� qu'il pr�sente comme pas mal d'autres protocoles, il y a
tjs des alternatives par exemple:
utiliser la commande "scp" permettant d'envoyer de mani�re crypt�e des
data. Il existe un client pour les workstations sous windows nomm�
WinSCP.
Enfin v'la ;)
Lionel Gavage.
Network Engineer
Le mardi, 17 sep 2002, � 09:29 Europe/Brussels, Erwan David a �crit :
Le Mon 16/09/2002, Eric LeBlanc disait
On Mon, 2002-09-16 at 14:13, Erwan David wrote:
Sans ce module il est impossible de faire un firewall s�rieux et de
faire du ftp.
Sigh, on derape carrement du topic de debian, ca sera mon dernier
post.
Bien sur qu'on peut faire un firewall serieux sans faire de FTP.
Proteger le reseau interne, et allouer les sorties web uniquement ne
t'a
jamais traverse l'esprit ?
Exemple: une entreprise qui veut faire un site web bebete, et qui se
fait a l'interne, sans distribuer des fichiers a l'externe, ou plus
bete
encore, allouer les employes a faire du web, mais rien d'autre que du
web, voyant l'inutilite d'utiliser les FTP a l'externe. Il y a
plusieurs cas de situations ou qu'on a pas besoin de FTP.
Plus le firewall est petit avec les modules requis, meilleure est la
securite, et les performances seront optimales (moins de check sur le
protocole TCP).
Ah ben on peut *aussi* compl�tement couper le r�seau... Je ne vois pas
pourquoi je m'interdirais le protocole ftp, au seul pr�texte que
netfilter/iptables est chiant � configurer pour que �a marche...
ftp est un protocole qui marche, qui a des possibilit�s que les clients
ftp n'ont pas (reprise de chargement par exemple).
Quant � r�pondre � celui qui veut ouvrir l'acc�s ftp "tu n'en a pas
besoi", c'est *exactement* comme dire � celui qui veut des filtres
d'export dans son word "tu n'en as pas besoin".
Moi j'en ai besoin. Ne serait-ce que parceque les mirroirs debian que
j'utilise sont en ftp.
En fait le chargement du module pourrait tr�s bien �tre fait par
netfilter, quitte � ajouter une commande � iptables (c'est pas �a qui
va
rendre la syntaxe incompr�hensible de toute fa�on).
--
Erwan
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
