Salut,

Le Vendredi 10 Janvier 2003 20:12, vous avez �crit :
> > J'ai oubli� de dire : gshield est un firewall, un vrai, pas un tiny
> > rikiki.
>
> Tu saurais faire une comparaison par rapport � Shorewall ??

Il faudrait pour cela que je connaisse Shorewall :-)

Tout ce que je peux te donner ce sont les caract�ristiques de gshield.

gshield installe tous ses fichiers dans un unique r�pertoire (y compris 
l'ex�cutable). Ce qui est pratique en cas de r�installation du syst�me (il 
suffit de recopier l'ancien r�pertoire que vous avez pris le soin 
d'archiver). En l'ex�cutant, il param�tre iptables en partant de z�ro, 
d'apr�s son propre fichier de config.

Par d�faut, gshild n'accepte rien d'ext�rieur et prot�ge contre toute 
intrusion. Gr�ce � son interface, il permet de pr�ciser l'ouverture de votre 
machine au r�seau local ou aux divers services activ�s.

Dans mon cas, �a se r�sume � la transmission et le masquage des paquets 
venant de mon r�seau local (je n'ai ni apache ni autre service). Au travers 
de l'interface, c'est vraiment tr�s simple.

Il est tr�s s�v�re, et signale toute tentative de connection dans un fichier 
log (tout �a est param�trable).

Lors d'un "iptables --list" on se rend compte de la complexit� de ce qu'il 
g�re. La liste n'en finit plus !

Et pourtant, aucun ralentissement ni probl�me pour les machines h�tes. Cet 
outil est tr�s utilis� sous debian.

Pour le reste :

http://muse.linuxmafia.org/gshield.html

Tom.
-- 
Thomas Pimmel
email : [EMAIL PROTECTED]
http : http://www.ringard.org

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Répondre à