On Sat, 18 Nov 2000, Yann Souchon wrote:
> Tu fais cela parce que l'IPMasquerading n'est pas assez s�r ?
Disons, mon principe g�n�ral en informatique est KISS: Keep It Simple
Stupid, en clair, pourquoi laisser passer tous ces protocoles, avoir
toutes ces complications et tout ce code dans le kernel pour le mode
passif FTP alors qu'un proxy/application suffit ?
> Pour ce qui est du proxy/application, tu utilises Squid ? >
oui.
> Autre question: quel est l'inter�t de passer par un proxy/application
> d'un point de vue s�curit� ?
- Pas besoin de DNS fonctionnant � l'int�rieur du r�seau local (ou alors
seulement un DNS local, pas connaissant tout Internet)
- Pas de connexions directes entre l'int�rieur et l'ext�rieur.
- Possibilit� de logger/filtrer
Et c'est plus simple.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
