Le Sat, 01 Feb 2003 12:24:46 +0000 , AMORE �crivait : > Je vais suivre avec attention (bien que Jean > -Segers, va encore m'engueuler parce que j'ai pas > essay� ipcop, mais bon...). La seule question qui > m'emp�che de me lancer et � laquelle je n'ai pas > encore eu de r�ponse : quels services faut-il > garder. Oui, je sais, la r�ponse a d�j� �t� donn�e > cinquante fois. Et bien non! D'accord, si je veux > un ftp je dois garder les ports 20 & 21, pour ssh > le 22, etc. Ca OK, c'est �vident, pour ce qu'on > connait. Mais les autres, les planqu�s (de > services) quels sont-ils. Ceusses qui, si tu les > enl�ve tout s'�croule et dont tu n'entends jamais > parler. LE probl�me il est l�. Y'a un topo qq > part? Parce que au total shorewall, firestarter, > ou DuGenoux, on s'en fout. Que doit-il "boucher" > le firewall? Et que doit-il laisser passer? > Merci > Rosaire > > christophe Josselin a �crit: > > Bon Week End les palm�(e)s > > > > Je fais appel � votre v�cu et exp�rience dans > > les firewall. Suite au probl�mes du WE dernier > > (pas pour linux, mais on ne sait jamais) et une > > prise de consience de ma part, je suis en train > > de transformer un vieux pentium 133, 48MO ram et > > 450MO de DD en firewall. > > > > Mon premier reflexe a �t� de prendre une mdk > > snf, mais elle n'a pas assez de place sur le > > 450MO. > > > > Ce Firewall va dans un premier temps utiliser > > une connexion rtc, mais � temre doit supporter > > l'adsl. Compte tenu de la machine (abscence > > d'usb ;c))), l'adsl devrait fonctionner en > > ethernet; reste � trouver un FAI qui founit des > > adaptateur adsl ethernet (autre que wanaddo et > > aol), cette question fera l'objet d'un prochain > > troll ;c))). > > > > Merci � tous ceux qui vaudront bien participer � > > la mise en place de ce firewall > > > > > > > > ----------------------------------------------- > > ------------------------- > > > > Vous souhaitez acquerir votre Pack ou des > > Services MandrakeSoft? Rendez-vous sur > > "http://www.mandrakestore.com"; > > > > Moi j'ai un doute entre mettre une r�gle pour droper les paquets, ou fermer directement les ports. Par exemple dans gshield ou shorewall on pourrait copier le contenu du fichier /etc/service et ne commenter que les ports indispensables � la marche de la machine.Le risque en dropant est l'apparition d'une faille dans un service ou un protocole qui laisserais passer les paquets non d�sir�s. Est-ce que je me trompes ???
-- -- Pierre Anselm gnupg ID key EA4B08098B0AD943 Linux user #168565 --
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
