le Tue, 21 Oct 2003 00:23:41 +0200, Michel Parlebas <[EMAIL PROTECTED]> s'exprima en ces termes:
> Le Lundi 20 Octobre 2003 22:27, [EMAIL PROTECTED] a post� : > > > Voila donc l'occassion de faire le test de mon pare-feu. > > Bizarement http://scan.sygatetech.com ma d'abord donn� > > le port 135 ouvert. Apr�s avoir v�rifi� mes r�gles > > Shorewall similaires � celle de Claude, je relance le > > test toujours sur http://scan.sygatetech.com, et l� > > tous semble Ok. > > Quelle est la fiabilit� de ces outils de tests ? > > sygatetech et grc se sont toujours montr�s tr�s fiables. > > > > Une autre question, j'ai ouvert le port 8 en ICMP > > pour permettre les pings ; est-ce dangereux ? > > Le 8 seulement, non. > > Personnellement et pour diverses raisons, les icmp 0,3,4,8,11,12 sont > autoris�s sur ma passerelle ADSL. Le plus "s�curisant" n'est-il pas de coller les r�gles en "RELATED,ESTABLISHED" pour les incoming ? /N ______________________________________________________________________ Nicolas Rueff <[EMAIL PROTECTED]> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Because I don't need to worry about finances I can ignore Microsoft and take over the (computing) world from the grassroots. -- Linus Torvalds ______________________________________________________________________
pgpSi2RvCH0uA.pgp
Description: PGP signature
