Pierre wrote:
Oh oui!Moi j'ai un doute entre mettre une r�gle pour droper les paquets, ou fermer directement les ports. Par exemple dans gshield ou shorewall on pourrait copier le contenu du fichier /etc/service et ne commenter que les ports indispensables � la marche de la machine.Le risque en dropant est l'apparition d'une faille dans un service ou un protocole qui laisserais passer les paquets non d�sir�s. Est-ce que je me trompes ???
Avec un firewall (bien con�u!) tous les ports sont ferm�s, c'est la *premi�re* r�gle.
Maintenant pour fermer un port, nous avons deux solutions possibles: drop ou deny.
Avec "deny", ou "interdire", ta machine r�pond � toute demande que c'est interdit. Donc tu r�v�le ta pr�sence aux pirates qui peuvent chercher plus avant.
Avec "drop", ou "laisser tomber" ou encore "ignorer", le firewall ne r�pond pas au demande. Sans r�ponse, l'attaquant ne te voit pas, ta machine n'existe pas donc.
--
Jean
\\\!///
-(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers Venez r�ver -----> http://www.Demoiselles.com
26, rue du Pin http://www.Sadems.com
34190 Saint Bauzille de Putois http://it.mondelinux.org
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30 http://www.mondelinux.org
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
