RE : RE : RE : firewall sous Linux

Subject: RE : RE : RE : firewall sous Linux
From: "thierry fournier" <poubelle@prosernat.com>
Date: Tue, 4 Mar 2003 12:14:22 +0100
Importance: Normal
In-reply-to: <BAY2-F200bDt3HvoFOA00009301@hotmail.com>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@lists.over-link.net

Ben pour la stratégie commerciale, c'est pas moi qui voit, maintenant je
peux dire qu'un gui est un excellent mopyen de mal configurer un
firewall, mais a priori, c'est pour un firewall personnel et non pour
abriter un gros réseau, alors il n'est pas vraiment utile de bien le
configurer, car un poste personnel, n'est de toute façon pas bien
sécurisé, 

La réponse fournit par netfilter indique bien qu'il est compile, si tu
veux en être sur a 100%, tu tape
Iptables -A INPUT -s 0.0.0.0/0.0.0.0 -j DROP
Iptables -A OUTPUT -s 0.0.0.0/0.0.0.0  -j DROP
Iptables -A FORWARD -s 0.0.0.0/0.0.0.0  -j DROP

Après avoir tape ça, ben tu n'as plus aucune fonction réseau, tout est
bloqué. Si tu as ça, aucun doute, tu recompile que dalle, mais pour le
GUI, ben la je peux pas t'aider



-----Message d'origine-----
De : Nabila Linux [mailto:nabilinux@hotmail.com] 
Envoyé : mardi 4 mars 2003 11:12
À : aide-linux@lists.over-link.net
Objet : Re: RE : RE : firewall sous Linux

un bastion c'est un poste à deux intérface réseau (2 cartes réseau)
pour l'interface c'est pas pour moi ;) mais c'est pour facilité 
l'utilisation de netfilter après... je veux dire  que si je propose (à
un 
client = notre département) un firewall sans GUI personne ne va
l'accepter, 
d'ailleurs c'est ce que les utilisateurs aiment dans les logiciels 
comercialisés.
en plus le bute de mon projet c'est le firewall et pas Linux





>From: "thierry fournier" <poubelle@prosernat.com>
>Reply-To: aide-linux@lists.over-link.net
>To: <aide-linux@lists.over-link.net>
>Subject: RE : RE : firewall sous Linux
>Date: Tue, 4 Mar 2003 10:52:12 +0100
>
>En genéral, si le man est la, iptables est installé, c'est une
>distribution, c'est comme ca, ca devient plus hasardeux quand c'est du
>fait maison.
>Et puis toute les distribs sont compilés avec iptables.
>
>Par contre pour la config de netfilter avec knetfilter, je ne saurai
pas
>t'aider, car je ne sais faire qu'avec des scripts et iptables. (admin
>reseau linux = pas d'interface graphique :)
>
>C'est quoi que tu appelle un bastion ?
>
>
>-----Message d'origine-----
>De : MIQUEL Didier [mailto:didier.miquel@airbus.com]
>Envoyé : mardi 4 mars 2003 10:42
>À : 'aide-linux@lists.over-link.net'
>Objet : RE : firewall sous Linux
>
>Pas "man iptables"
>mais "iptables"
>
>Didier
>
>-----Message d'origine-----
>De : Nabila Linux [mailto:nabilinux@hotmail.com]
>Envoyé : mardi 4 mars 2003 10:39
>À : aide-linux@lists.over-link.net
>Objet : Re: RE : firewall sous Linux
>
>
>merci pour cette intelligente réponse, j'ai taper "man iptables" est
>voilà
>tout un help de iptables... donc je ne suis pas obligée de recompiler
le
>
>noyau...
>mais dis-moi stp, dois-je avoir un bastion pour installer un firewall
>pour
>protéger un réseau local?
>
>
>
>
>
>
> >From: "thierry fournier" <poubelle@prosernat.com>
> >Reply-To: aide-linux@lists.over-link.net
> >To: <aide-linux@lists.over-link.net>
> >Subject: RE : firewall sous Linux
> >Date: Tue, 4 Mar 2003 10:25:32 +0100
> >
> >Je connais pas knetfliter
> >Mais tape en ligne de commandes iptables
> >Et s'il ne te dit pas que c'est une commande inconnu, c'est que tu
n'as
> >pas besoin de recompiler ton noyaux
> >
> >-----Message d'origine-----
> >De : Nabila Linux [mailto:nabilinux@hotmail.com]
> >Envoyé : mardi 4 mars 2003 10:05
> >À : aide-linux@lists.over-link.net
> >Objet : firewall sous Linux
> >
> >salut tout le monde!
> >   Il y a 2 mois je savais presque rien de Linux, maintenant je veux
> >utiliser
> >Netfilter pour proteger un réseau local!
> >   Pendant 1 mois j'ai éssayé d'installer knetfilter (GUI de
netfilter
> >sous
> >KDE), maintenant que j'ai réussi, le programme de knetfilter me
demande
> >de
> >recompiler le noyau car il n'y a pas de netfilter dans mon poste,
alors
> >que
> >je l'ai installé...
> >   Pour plus d'information j'utilise Mandrake 9.0, iptables 1.2.6a
...
> >   Si vous voulez plus d'informations contactez-moi
> >   Si vous avez déjà utiliser knetfilter donc vous pouvez m'aider, si
> >vous
> >avez utilisez netfilter ou si vous connaissez quelqu'un qui peut
>m'aidez
> >
> >please contactez-moi...
> >   Merci
> >
> >_________________________________________________________________
> >MSN Messenger : discutez en direct avec vos amis !
> >http://www.msn.fr/msger/default.asp
> >
> >----------------------------------
> >Informations, désabonnement, règles, obligations sur la liste
>Aide-Linux
> >:
> >http://lists.ze-linux.org/howto_ml.html
> >
> >----------------------------------
> >Informations, désabonnement, règles, obligations sur la liste
>Aide-Linux :
> >http://lists.ze-linux.org/howto_ml.html
>
>_________________________________________________________________
>MSN Search, le moteur de recherche qui pense comme vous !
>http://search.msn.fr/worldwide.asp
>
>----------------------------------
>Informations, désabonnement, règles, obligations sur la liste
Aide-Linux
>:
>http://lists.ze-linux.org/howto_ml.html
>
>This mail has originated outside your organization,
>either from an external partner or the Global Internet.
>Keep this in mind if you answer this message.
>
>This e-mail is intended only for the above addressee. It may contain
>privileged information. If you are not the addressee you must not copy,
>distribute, disclose or use any of the information in it. If you have
>received it in error please delete it and immediately notify the
sender.
>Security Notice: all e-mail, sent to or from this address, may be
>accessed by someone other than the recipient, for system management and
>security reasons. This access is controlled under Regulation of
>Investigatory Powers Act 2000, Lawful Business Practises.
>----------------------------------
>Informations, désabonnement, règles, obligations sur la liste
Aide-Linux
>:
>http://lists.ze-linux.org/howto_ml.html
>
>----------------------------------
>Informations, désabonnement, règles, obligations sur la liste
Aide-Linux :
>http://lists.ze-linux.org/howto_ml.html

_________________________________________________________________
MSN Messenger : discutez en direct avec vos amis ! 
http://www.msn.fr/msger/default.asp

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux
:
http://lists.ze-linux.org/howto_ml.html

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

Follow-Ups:
- Re: RE : RE : RE : firewall sous Linux
  - From: claude <cthomassin@waika9.com>

References:
- Re: RE : RE : firewall sous Linux
  - From: "Nabila Linux" <nabilinux@hotmail.com>

Prev by Date: Re: RE : RE : firewall sous Linux
Next by Date: RE : [IP masquerade] pluesieurs questions
Previous by thread: Re: RE : RE : firewall sous Linux
Next by thread: Re: RE : RE : RE : firewall sous Linux
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux