Bonsoir Patrice,
Patrice Karatchentzeff wrote:
>
> Très bon : je ne connaissais pas. Cela me servira
> ailleurs... notamment au boulot. Je cherchais justement un truc dans
> le genre...
Attention quand même, ce n'est qu'une limitation au niveau d'IP. Donc
avec les risques d'IP spoofing classiques que l'on connaît (spécialement
du fait que ce soit de l'UDP).
> Décidément, t'es une vrai mine d'or :)
Disons que la sécurité réseau est un sujet très intéressant. Avant que
je n'utilise Netfilter, j'avais déjà protégé tout les services de ma
machine, afin qu'il soient restreint à mon réseau local. Vu depuis
Internet, ma machine était donc *peu* vulnérable. J'ai résolu la plupart
des problèmes de restriction d'accès à grand coup de man, de lecture des
fichiers de configuration, et de Google. En fait, c'est ce que je décris
dans http://olivieraj.free.fr/fr/linux/information/firewall/fw-02.html
Après, vient la 2nd couche, celle de Netfilter. Bien plus efficace, et
plus facile à configurer. Dans le sens "facile", je pense en terme
d'homogénéité dans la configuration. Avec Netfilter, il n'y a qu'une
seule logique et qu'un seul fichier de configuration à traiter.Mais du
fait de la puissance de l'outil, ce n'est pas non plus complètement
trivial à configurer. Alors que dans la cas de la fermeture indépendante
de tout les ports, ce sont des logiques un peu différentes à chaque
service, donc c'est plus long à traiter.
> Merci
De rien.
A plus,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
