[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Shorewall, iptables et noyau ?

Le Fri, 23 Jan 2009 17:32:10 +0100,
Kevin Hinault <hinault@gmail.com> a écrit :
> Le 23 janvier 2009 16:54, David BERCOT <debian@bercot.org> a écrit :
> 
> > Si jamais vous avez une expérience différente chez eux (noyau
> > recompilable) ou alors si vous avez un autre firewall qui puisse
> > fonctionner sur cette config, je suis preneur.
> 
> Non pas mieux, désolé.
> 
> Pour le firewall, mes besoins sont limités : je veux tout bloquer sauf
> > 3 ports en entrée !
> 
> Si ce n'est que ça ce n'est pas forcément la peine de mettre en place
> l'artillerie lourde. Les règles iptables sont largement faisable à la
> main sauf utiliser de conntrack particulier et liés au noyau.

Justement, shorewall me semblait la bonne solution : pas usine à gaz et
facilement configurable. Je précise que je n'ai jamais utilisé
directement iptables (ceci explique cela ;-)))

> Quels sont les trois protocoles ? SSH (j'imagine),  .... et  .... ?

Hum, allez, on va dire 4 (sans rentrer dans les détails ;-))), en
mettant SMTP, HTTP et HTTPS.

Je vais faire quelques recherches sur les firewall, si jamais 1and1 ne
me propose pas de solution pour shorewall, et si je ne trouve rien, je
m'orienterai vers iptables...

Merci.

David.
Reply to: