le Tue, 21 Oct 2003 00:23:41 +0200, Michel Parlebas <mparlebas@modulabbs.org> s'exprima en ces termes: > Le Lundi 20 Octobre 2003 22:27, thierry-aime@nowhere.net a posté : > > > Voila donc l'occassion de faire le test de mon pare-feu. > > Bizarement http://scan.sygatetech.com ma d'abord donné > > le port 135 ouvert. Après avoir vérifié mes règles > > Shorewall similaires à celle de Claude, je relance le > > test toujours sur http://scan.sygatetech.com, et là > > tous semble Ok. > > Quelle est la fiabilité de ces outils de tests ? > > sygatetech et grc se sont toujours montrés très fiables. > > > > Une autre question, j'ai ouvert le port 8 en ICMP > > pour permettre les pings ; est-ce dangereux ? > > Le 8 seulement, non. > > Personnellement et pour diverses raisons, les icmp 0,3,4,8,11,12 sont > autorisés sur ma passerelle ADSL. Le plus "sécurisant" n'est-il pas de coller les règles en "RELATED,ESTABLISHED" pour les incoming ? /N ______________________________________________________________________ Nicolas Rueff <n.rueff@tuxfamily.org> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Because I don't need to worry about finances I can ignore Microsoft and take over the (computing) world from the grassroots. -- Linus Torvalds ______________________________________________________________________
Attachment:
pgpaxnw9OLYuL.pgp
Description: PGP signature