Jean Michel Missègue-Delmas a écrit : > jojonux a écrit : >> Ouattara Oumar Aziz a écrit : >>> jojonux a écrit : >>>> deja j'ai essayé firestarter qui ne veut pas se mettre en action : >>>> désinstalé. >>>> >>>> Qqun peut me conseiller sur un bon firewall interdisant par >>>> service/port? >>>> >>>> Je reviens du wiki où ça discute sans donner de liste.. >>>> >>>> merci A+ >>>> >>> http://www.wattazoum.fr/spip.php?article18 >>> >>> Si tu en as vu d'autres qui méritent d'être signalés je suis preneur. >>> Mon choix à moi, c'est shorewall. quand tu as compris le concept, ça >>> marche aussi facilement, que part service/port : >>> dans le fichier rules par exemple >>> >>> SSH/ACCEPT net fw >>> FTP/ACCEPT net loc:10.0.111.102 >>> >>> >> ça parrait interressant, ton exemple c'est ça que je recherche! > > J'ai un fichier parefeu basé sur Iptables, je peux te l'envoyer si tu > veux? il fonctionne sur le principe que tu recherches. >
Les "iptables" à priori ça me fait peur..Mais je veux bien essayer? pour voir : c'est assez simple, il me faudrait la correspondance service<->port, et pouvoir occulter en gros 8000<wiwi<40000, et permettre nunux>40000. Tout ça parce qu'on vient de m'expliquer que le serveur est en zone "démilitarisée" et hors firewall de mon routeur qui est très bien! (routeur nunux): et pourquoi ils y ont mis un firewall, s'il ne protège pas le serveur apache????!!!... -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
