Re: Firewall niveau 7

トップ ページ

このメッセージに返信
著者: Stephane K
日付:  
To: Guilde
題目: Re: Firewall niveau 7

Stephane K wrote:
>
> HAHN Nicolas wrote:
>
>> Bonjour,
>>
>>
>>> Savez-vous si il existe un soft permettant de faire du firewall
>>> niveau 7 sur des protocoles usuels comme HTTP FTP SMTP POP IMAP ?
>>
>>
>>
>> ben oui, iptables.
>>
>>
>>> Existe t-il une implementation libre d'un filtrage de niveau 7 ?
>>
>>
>>
>> reoui, iptables ;-)
>>
>


ipquoi ? :=)

>
>> Iptables permet de faire ce que l'on appelle tu statefull inspection
>> packet. Autrement dit, il est tout à fait possible d'analyser le
>> contenu des paquets quels qu'ils soient pour autoriser ou non leur
>> passage.
>
>


Mais le statefull ne concerne t-il pas uniquement TCP avec le suivi de
l'etat (--state ESTABLISHED) ?

>
>> Je peux citer en tant qu'exemple, une implémentation Snort (IDS)
>> utilisant non pas snort lui-même, mais les caractéristiques avancées
>> statefull inspection packet d'iptables.
>>
>


As-tu une URL ? Je n'ai rien trouvé (ou mal cherché) dans Google.
Une recherche sur "site:snort.org iptables" ne donne aucun résultat.