On Fri, Mar 12, 2004 at 03:12:43PM +0100, daniel huhardeaux wrote:
Lorsque des ports sont ouverts, ils le sont en fonction d'un besoin.
Mais meme ce besoin peut (doit) etre controler. Ex: ouvrir un port
uniquement accessible par des adresses IP clients connues.
Mais prenons un cas concret : postgresql par exemple.
Si je configure correctement mon pg_hba.conf et consorts, les IP clients
connues, de toute facon, ne pourront pas se connecter (pas le mot de
passe).
Y a t-il des services qui, de base, n'ont aucune protection d'aucune
sorte mais qui devraient en avoir une pour les restreindre à certain
clients uniquement ? Dans ce cas, OK, le firewall est indispensable.