On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
> Services minimaux. Monitoring. Mise � jour.
Ah, et personnellement je n'installe que des firewalls bouchons, soit
ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
par un proxy/application. En clair, les machines en interne ne connaissent
que leur petit monde en adressage priv�, il y a un DNS local, et tout ce
qui est FTP ou WWW passe par un proxy/application qui lui fait la
r�solution, etc.
S'il le faut, on peut relayer d'autres services (NNTP p.ex.) assez
facilement. Quant aux protocoles UDP (DNS: inutile dans cette
configuration; ICQ: ne passera pas), franchement, peu d'int�r�t.
PS: si tu en veux pas installer de tel firewall et tient � utiliser le
masquerading, il faut lire bug-traq, il y avait notamment des
informations � propos d'un bug il y a quelque temps permettant de
cr�er un tunnel UDP.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
