Salut, Le Vendredi 10 Janvier 2003 20:12, vous avez �crit : > > J'ai oubli� de dire : gshield est un firewall, un vrai, pas un tiny > > rikiki. > > Tu saurais faire une comparaison par rapport � Shorewall ??
Il faudrait pour cela que je connaisse Shorewall :-) Tout ce que je peux te donner ce sont les caract�ristiques de gshield. gshield installe tous ses fichiers dans un unique r�pertoire (y compris l'ex�cutable). Ce qui est pratique en cas de r�installation du syst�me (il suffit de recopier l'ancien r�pertoire que vous avez pris le soin d'archiver). En l'ex�cutant, il param�tre iptables en partant de z�ro, d'apr�s son propre fichier de config. Par d�faut, gshild n'accepte rien d'ext�rieur et prot�ge contre toute intrusion. Gr�ce � son interface, il permet de pr�ciser l'ouverture de votre machine au r�seau local ou aux divers services activ�s. Dans mon cas, �a se r�sume � la transmission et le masquage des paquets venant de mon r�seau local (je n'ai ni apache ni autre service). Au travers de l'interface, c'est vraiment tr�s simple. Il est tr�s s�v�re, et signale toute tentative de connection dans un fichier log (tout �a est param�trable). Lors d'un "iptables --list" on se rend compte de la complexit� de ce qu'il g�re. La liste n'en finit plus ! Et pourtant, aucun ralentissement ni probl�me pour les machines h�tes. Cet outil est tr�s utilis� sous debian. Pour le reste : http://muse.linuxmafia.org/gshield.html Tom. -- Thomas Pimmel email : [EMAIL PROTECTED] http : http://www.ringard.org
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"
