Re: iptables

Pàgina inicial

Reply to this message
Autor: Olivier Allard-Jacquin
Data:  
A: GUILDE
Assumptes nous: iptables et complements ....
Assumpte: Re: iptables
    Bonsoir Patrice,

Patrice Karatchentzeff wrote:
>
> Très bon : je ne connaissais pas. Cela me servira
> ailleurs... notamment au boulot. Je cherchais justement un truc dans
> le genre...


    Attention quand même, ce n'est qu'une limitation au niveau d'IP. Donc 
avec les risques d'IP spoofing classiques que l'on connaît (spécialement 
du fait que ce soit de l'UDP).



> Décidément, t'es une vrai mine d'or :)


    Disons que la sécurité réseau est un sujet très intéressant. Avant que 
je n'utilise Netfilter, j'avais déjà protégé tout les services de ma 
machine, afin qu'il soient restreint à mon réseau local. Vu depuis 
Internet, ma machine était donc *peu* vulnérable. J'ai résolu la plupart 
des problèmes de restriction d'accès à grand coup de man, de lecture des 
fichiers de configuration, et de Google. En fait, c'est ce que je décris 
dans http://olivieraj.free.fr/fr/linux/information/firewall/fw-02.html


    Après, vient la 2nd couche, celle de Netfilter. Bien plus efficace, et 
plus facile à configurer. Dans le sens "facile", je pense en terme 
d'homogénéité dans la configuration. Avec Netfilter, il n'y a qu'une 
seule logique et qu'un seul fichier de configuration à traiter.Mais du 
fait de la puissance de l'outil, ce n'est pas non plus complètement 
trivial à configurer. Alors que dans la cas de la fermeture indépendante 
de tout les ports, ce sont des logiques un peu différentes à chaque 
service, donc c'est plus long à traiter.


> Merci


    De rien.


    A plus,


                    Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!