Re: [ CLARIFICATION ] Autoload du module ip_conntrack_ftp
On Mon, 2002-09-16 at 14:13, Erwan David wrote:
>
> Sans ce module il est impossible de faire un firewall sérieux et de
> faire du ftp.
>
Sigh, on derape carrement du topic de debian, ca sera mon dernier post.
Bien sur qu'on peut faire un firewall serieux sans faire de FTP.
Proteger le reseau interne, et allouer les sorties web uniquement ne t'a
jamais traverse l'esprit ?
Exemple: une entreprise qui veut faire un site web bebete, et qui se
fait a l'interne, sans distribuer des fichiers a l'externe, ou plus bete
encore, allouer les employes a faire du web, mais rien d'autre que du
web, voyant l'inutilite d'utiliser les FTP a l'externe. Il y a
plusieurs cas de situations ou qu'on a pas besoin de FTP.
Plus le firewall est petit avec les modules requis, meilleure est la
securite, et les performances seront optimales (moins de check sur le
protocole TCP).
E.
--
Eric LeBlanc
inouk@igt.net
--------------------------------------------------
UNIX is user friendly.
It's just selective about who its friends are.
==================================================
Reply to: