Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet David Ponzone
C'est très frenchy et/ou corporate comme vision :) David Ponzone > Le 29 févr. 2016 à 13:57, Régis M a écrit : > > Je ne vois pas ce qu'il y a de choquant. > > Selon la taille de l'organisation et l'activité, internet n'est qu'un > "support" ou une aide, et pas

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet Régis M
Je ne vois pas ce qu'il y a de choquant. Selon la taille de l'organisation et l'activité, internet n'est qu'un "support" ou une aide, et pas l'outil. Il est alors très facile d'identifier les sites qui sont nécessaires au quotidien pour travailler et donc bloquer le reste des sites. Cela

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonsoir Denis, "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant des commandes iptables, sans surcouche s'appuyant sur iptables Et pour le second point la conception de la chose était réellement de bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Denis VINCIGUERRA
Bonjour, >- Mettre en place des firewall en entreprise avec de scripts iptables seuls (sans rien d'autre) J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais quand j'interviens dans des entreprises pour faire de l'iptables, c'est généralement pour récupérer la base

[FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonjour, Je viens de suivre une formation de quelques jours sur le thème "Linux Administration avancée" A cette occasion, entre autre, le formateur a affirmé avec conviction que il etait d'usage de : - Mettre en place des firewall en entreprise avec de scripts iptables seuls (sans rien d'autre)