Re[1]: iptables

トップ ページ

このメッセージに返信
著者: Patrice Karatchentzeff
日付:  
CC: GUILDE
題目: Re[1]: iptables
Olivier Allard-Jacquin écrivait :

> Patrice Karatchentzeff wrote:


[...]

> > non mais mon port est ouvert... Par défaut, je faisais confiance au
> > paquet Debian... et à l'équipe Debian-security. Jusqu'à présent, cela
> > m'a permis de passer à travers. Mais bon, rien n'empêche d'ajouter une
> > paire de bretelles ;-)
>
 >     La rêgle numéro 1 dans ce type de boulot n'est elle pas de ne jamais 
 > faire confiance a autruis ?


Au boulot, oui. Sur ma machine perso, les besoins n'étaient pas les
mêmes. C'était suffisant en l'occurence.

[...]

 >     J'empèche surtout des indésirable d'aller lui parler. Mais si tu veux 
 > une solution plus efficace, il y a le /etc/exports (man exports). 
 > Notament grace aux restrictions d'IP et de domaine :

>
 > (extrait du "man export")
 > EXEMPLE
 >         # fichier /etc/exports d'exemple
 >         /projects       proj*.local.domain(rw)
 >                         ^^^^^^^^^^^^^^^^^^
 >         /usr            *.local.domain(ro) @trusted(rw)
 >                         ^^^^^^^^^^^^^^
 >         /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)


Très bon : je ne connaissais pas. Cela me servira
ailleurs... notamment au boulot. Je cherchais justement un truc dans
le genre...

Décidément, t'es une vrai mine d'or :)

Merci

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)