Le 23.06.2004 13:56:15, fred a écrit :
Jean-Luc Coulon (f5ibh) wrote:Si on veut créer un pare-feu,il y a divers paquets pour ça. Voir shorewall, Bastille,....Qu'est-ce à dire ? La config du noyo en tant que pare-feu ne suffit-elle pas ?
Le noyau ne fait ... rien en tant que pare-feu. Il met à disposition des modules (netfilter) qui doivent être gérés dans l'espace utilisateur par le paquet iptables.
Qu'apportent de plus ces paquets ?
Ces paquets apportent une açon conviviale (?) d'écrire des règles iptables.
Pour des gros réseaux, peut-être, mais pour un réseau constitué uniquement d'un portable relié au pare-feu, est-ce vraiment nécessaire ?
Ben si vous avez une connexion sur le monde extérieur, vous êtes susceptible d'être « attaqué » par des individus ou des programmes automatiques. Laisser tourner un outil comme snort pendant quelque temps permet de s'en rendre compte.
La taille de la machine ne'a rien avoir avec sa vulnérabilité. Les conséquences seules ne sont pas les mêmes. Un système personnel ne met en jeu que peu d'intérêt financiers ou de sécurité des personnes....
-=- - Jean-Luc
Merci. -- Fred, firewallé de base.
Attachment:
pgpBZwKtjoWGj.pgp
Description: PGP signature