Re: Firewall niveau 7

Top Page
This message is part of the following thread:
M+\the complete thread tree sorted by date
MMMSylvain Letuffe at <-
MMMStephane K at ->

Reply to this message
Author: Stephane K
Date:  
To: Guilde
Subject: Re: Firewall niveau 7

Stephane K wrote:
>
> HAHN Nicolas wrote:
>
>> Bonjour,
>>
>>
>>> Savez-vous si il existe un soft permettant de faire du firewall
>>> niveau 7 sur des protocoles usuels comme HTTP FTP SMTP POP IMAP ?
>>
>>
>>
>> ben oui, iptables.
>>
>>
>>> Existe t-il une implementation libre d'un filtrage de niveau 7 ?
>>
>>
>>
>> reoui, iptables ;-)
>>
>

ipquoi ? :=)

>
>> Iptables permet de faire ce que l'on appelle tu statefull inspection
>> packet. Autrement dit, il est tout à fait possible d'analyser le
>> contenu des paquets quels qu'ils soient pour autoriser ou non leur
>> passage.
>
>

Mais le statefull ne concerne t-il pas uniquement TCP avec le suivi de
l'etat (--state ESTABLISHED) ?

>
>> Je peux citer en tant qu'exemple, une implémentation Snort (IDS)
>> utilisant non pas snort lui-même, mais les caractéristiques avancées
>> statefull inspection packet d'iptables.
>>
>

As-tu une URL ? Je n'ai rien trouvé (ou mal cherché) dans Google.
Une recherche sur "site:snort.org iptables" ne donne aucun résultat.


This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-proxy type squid VS kernel modules pour la couche 7Re: Firewall niveau 7->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)