Le 12333i�me jour apr�s Epoch,
[EMAIL PROTECTED] �crivait:
> Bonsoir,
Salut,
*pas*de*cc:*merci*
> Fran�ois TOURDE wrote:
>>R�gle un peu bizarre � mon avis. Le grand principe utilis� souvent est:
>>
>>1) Autoriser les connections sortantes qu'on d�sire
>>2) Autoriser toutes les entrantes RELATED ou ESTABLISHED
>>3) Autoriser les NEW sur les services qu'on veut offrir
>>4) Autoriser toutes les sortantes RELATED ou ESTABLISHED
>>
> Merci pour ces infos.
> La 4 est � mettre � la fin j'imagine ?
Euh... Non. Tu peux la mettre au d�but, elle ne marchera que si il y
a une NEW accept�e en entr�e...
> Concretement, supposons ke je vueille � la fois autoriser les
> protocoles HTTP, FTP, SMTP et POP3 en utilisation normale
> (consultation de site et envoi/reception de courrier), et papoter avec
> un client IM qui utilise le port 8888 (simple exemple sans lien avec
> la r�alit�) et aussi un soft de p2p qui utilise les ports 9100 et 9110
> (autre exemple simple).
> Quelles sont les r�gles qui vont bien ?
Tu veux pas aussi que je remonte le vin de la cave et que je mette la table
tant qu'on y est ? :)
Un petit tour sur netfilter et les exemples fournis devrait faire l'affaire
il me semble. Et si *vraiment* tu as du mal apr�s avoir *beaucoup* lu les
docs, alors je veux bien te commenter mon fichier de firewall.
> Supposons enfin que je veuille dans ma grande bont� offrir une partie
> de mes fichiers en partage via un serveur FTP, qu'aurai-je �
> ajouter/modifier aux r�gles �tablies pr�c�demment ?
Ah parce qu'en plus c'�tait pas fini? ...
>>J'ai r�pondu � sa place, mais vous ne m'en voudrez pas, hein?
J'aurais d� me taire, sur ce coup-l� :)
--
An actor's a guy who if you ain't talkin' about him, ain't listening.
-- Marlon Brando
