On Fri, 14 Sep 2001, C�dric Rochat wrote:
> Quels seraient les moyens d'emp�cher que des daemons lancent des connexions �
> tout bout de champs, pour des requ�tes DNS, et autres ? J'ai pens� � des
> bloquages Netfilter, ou � jouer avec la route par d�faut, mais il doit y
> avoir des m�thodes plus propres...
En plus de ce qui a �t� dit, on peut aussi simplifier la configuration: ne
plus avoir de DNS externe du tout, ne plus autoriser autre chose que le
POP sur le serveur, prendre le courrier avec fetchmail sur une adresse IP
et le d�livrer en smart-host sur le serveur SMTP en adresse IP du
fournisseur, et ne laisser passer que le FTP et le HTTP via proxy Squid,
que l'on configure pour, lui seul, avoir les DNS.
Donc, sans routage ni masquerading/NAT.
Ainsi, les seules actions qui peuvent ouvrir la liaison:
sendmail -q
acc�s FTP ou HTTP via Squid non dans le cache
cron pour prise du courrier p.ex. fetchmail.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
