Re: [HS] Iptables

To: Stephane Bortzmeyer <stephane@sources.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: [HS] Iptables
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sat, 21 Jul 2012 14:32:53 +0200
Message-id: <[🔎] 500AA175.7040708@plouf.fr.eu.org>
In-reply-to: <[🔎] 20120721121957.GA15795@sources.org>
References: <[🔎] 20120717131206.GA12192@debianserver.info-cr.fr> <[🔎] ju3p23$olg$1@dough.gmane.org> <[🔎] 500A97B5.6040009@plouf.fr.eu.org> <[🔎] 20120721121957.GA15795@sources.org>

Stephane Bortzmeyer a écrit :
> On Sat, Jul 21, 2012 at 01:51:17PM +0200,
>  Pascal Hambourg <pascal@plouf.fr.eu.org> wrote 
> 
>> Et -j REJECT, c'est plus amical.
> 
> Prudence : si l'adresse IP source est usurpée (ce qui arrive assez
> souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse
> n'est *pas* amical.

Certes. Mais c'est de toute façon le comportement par défaut d'un port
fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que
le serveur LDAP n'était pas dans un environnement hostile. Un serveur
LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?

Reply to:

Follow-Ups:
- Re: [HS] LDAP ouvert à tous les vents (was: Iptables)
  - From: David Prévot <taffit@debian.org>

References:
- [HS] Iptables
  - From: Marc Naon <marc.naon@gmail.com>
- Re: [HS] Iptables
  - From: Tanguy Ortolo <tanguy+debian@ortolo.eu>
- Re: [HS] Iptables
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: [HS] Iptables
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: [HS] Iptables
Next by Date: Boot tres lent avec nfs dhcp et networkmanager
Previous by thread: Re: [HS] Iptables
Next by thread: Re: [HS] LDAP ouvert à tous les vents (was: Iptables)
Index(es):
- Date
- Thread