On Tue, Apr 17, 2001 at 11:11:41PM +0200, Yann Souchon wrote:
> Sinon je suis en train de mettre un firewall sur la même machine que le
> proxy, mais j'ai un problème, certains ports en utilisant FTP (à travers
> le proxy) coté extérieur (internet) changent à chaque fois (coté serveur
> FTP) ce qui m'oblige à mettre une règle ipchains trop large à mon goût.
[ Ah les joies de FTP avec un packet-filter... ]
C'est justement dans ce genre de cas qu'un firewall statefull (comme
ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien
pratique.
http://securityportal.com/articles/netfilter20010219.html
--
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
