Marc SCHAEFER wrote:
> Ah, et personnellement je n'installe que des firewalls bouchons, soit
> ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
> par un proxy/application. En clair, les machines en interne ne connaissent
> que leur petit monde en adressage priv�, il y a un DNS local, et tout ce
> qui est FTP ou WWW passe par un proxy/application qui lui fait la
> r�solution, etc.
Tu fais cela parce que l'IPMasquerading n'est pas assez s�r ?
Pour ce qui est du proxy/application, tu utilises Squid ?
Autre question: quel est l'inter�t de passer par un proxy/application
d'un point de vue s�curit� ?
Yann Souchon - [EMAIL PROTECTED]
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
