On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote: > Bon, pas de firewall sur un routeur !!
On est bien d'accord, mais ca reste un peu delicat si on veut limiter l'access a la machine elle-meme. > le fait du supprimer directement conntrack.ko cela va-t'il pas poser des > problèmes ? Est-ce que lorsque on va taper iptables -L; iptables va pas > être en erreur du fait qu'il essayera de charger conntrack.ko ??? J'ai deja applique cette methode avec success il y a plusieurs annees. Si jamais il y a des regles qui ont besoin de conntrack, oui, il va y avoir des erreurs. Si par contre il n'y a pas, les eventuels "erreurs" ou warnings vont etre sans effet. > Est-ce qu'un modprobe -r ou un blacklist (/etc/modprobe.d/blacklist.conf) > du ip_conntrack est pas une meilleure idée ? C'est pas qu'il faut enlever le module, c'est qu'il doit pas etre charge strictement jamais et sous aucun pretexte. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
