Je tente actuellement de configurer ipchains de mani�re tr�s restricitve.
Par d�faut je DENY toute entr�e et forward.
Puis je pensais pouvoir simplement ajouter des autorisation sur les entr�es,
en autorisant le protocole tcp sur les ports utilis�s, style ftp ssh web etc
.
Conclusion j'ai plus d'ICMP ni d'UDP.
D�s que je me connecte � cette machine, en ftp, �a semble vaguement
fonctionner, c'est hyper lent, et surtout le client ftp me dit can't
initiate transfer apr�s avoir lanc� le ls.
J'ai tent� d'activer l'udp sur ces ports, �a ne r�sout pas le probl�me ...
Seconde chose, j'ai pas d'inetd sur cette machine tout les daemons sont
lanc�s par des scripts fait par moi, donc je suis absolument s�r que
uniquement certains ports sont ouverts, donc que m'apporte le firewall, mis
� par bloquer des ports qui pourraient �tre ouverts par un programme
introduit par malveillance par une tierce personne comme un trojen ?
Est-il int�ressant de bloquer certain ports en sortie ?
Je suis int�ress� par tout pointeur vers de la doc sur le sujet mis � par le
howto d' IPCHAINS
Merci et A+ Greg
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
