Author: Stephane K Date: To: Guilde Subject: Re: Firewall niveau 7
Stephane K wrote: >
> HAHN Nicolas wrote:
>
>> Bonjour,
>>
>>
>>> Savez-vous si il existe un soft permettant de faire du firewall
>>> niveau 7 sur des protocoles usuels comme HTTP FTP SMTP POP IMAP ?
>>
>>
>>
>> ben oui, iptables.
>>
>>
>>> Existe t-il une implementation libre d'un filtrage de niveau 7 ?
>>
>>
>>
>> reoui, iptables ;-)
>>
>
ipquoi ? :=)
>
>> Iptables permet de faire ce que l'on appelle tu statefull inspection
>> packet. Autrement dit, il est tout à fait possible d'analyser le
>> contenu des paquets quels qu'ils soient pour autoriser ou non leur
>> passage.
>
>
Mais le statefull ne concerne t-il pas uniquement TCP avec le suivi de
l'etat (--state ESTABLISHED) ?
>
>> Je peux citer en tant qu'exemple, une implémentation Snort (IDS)
>> utilisant non pas snort lui-même, mais les caractéristiques avancées
>> statefull inspection packet d'iptables.
>>
>
As-tu une URL ? Je n'ai rien trouvé (ou mal cherché) dans Google.
Une recherche sur "site:snort.org iptables" ne donne aucun résultat.