[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables]



fred wrote:

Jean-Luc Coulon (f5ibh) wrote:

Ben si vous avez une connexion sur le monde extérieur, vous êtes susceptible d'être « attaqué » par des individus ou des programmes automatiques. Laisser tourner un outil comme snort pendant quelque temps permet de s'en rendre compte.

La taille de la machine ne'a rien avoir avec sa vulnérabilité. Les conséquences seules ne sont pas les mêmes. Un système personnel ne met en jeu que peu d'intérêt financiers ou de sécurité des personnes....

J'ai seulement les paquets ip* d'installés.
Ce que je veux dire par « gros réseau » ou pas, c'est que ma babasse n'est jamais connectée, uniquement pour les mails et pour le web. Je suppose qu'elle n'est donc pas susceptible d'être en grand danger et que les règles iptables de lamorkitu ne sont
pas nécessaires...

D'où la question de l'intérêt des paquets sus-mentionnés.

Ca ne t'empêche pas de mettre des règles protégeant ta machine.
De toute façon, si tu utilises cette machine comme passerelle, tu es obligé de définir des règles dans la table nat pour faire du masquerading.

Jo



Reply to: