Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

 

En ce moment je me renseigne pour mettre en place chez moi et dans mon entreprise un firewall ipconfig sous mandrake.

J'aimerai savoir si ce firewall peu faire office de parefeu dynamique.

Par dynamique j'entends qu'il doit gérer les connexions entrantes et sortantes en sachant qui est a fait une demande pour sortir sur internet pour demandé une connexion venant de l'exterieur.

Pour faire plus simple, si un paquet envoyé par quelqu'un de malatentioné de l'extérieur avec le bit "ack" (ou ack/syn je ne sais plus) à 1 alors qu'il n'a jamais été sollicité, est il possible de le refuser?

 

Je vous remercie par avance,

 

Larswool.

Modifié par larswool
Lien à poster
Partager sur d’autres sites

netfilter/iptables permet de faire tout ça

 

ça s'appelle du suivi de session (conntracking) => connexion en mode NEW, ESTABLISHED

 

tu peux faire des règles aussi diverses que possible (ça dépendra de ton imagination). => basée sur les flags TCP, les adresses sources, numéro de séquence, etc etc.....

 

Pour les protocoles nécessitant des connexions liées entre elles (état RELATED, => ftp,h.323, DCC,...) il faut pour certains protocoles patcher netfilter pour leur prise en compte avec patch-o-matic.

 

2 sites intéressants:

http://christian.caleca.free.fr/netfilter.html

http://www.netfilter.org/patch-o-matic/index.html

Lien à poster
Partager sur d’autres sites
netfilter/iptables permet de faire tout ça

 

ça s'appelle du suivi de session (conntracking) => connexion en mode NEW, ESTABLISHED

 

tu peux faire des règles aussi diverses que possible (ça dépendra de ton imagination). => basée sur les flags TCP, les adresses sources, numéro de séquence, etc etc.....

 

Pour les protocoles nécessitant des connexions liées entre elles (état RELATED, => ftp,h.323, DCC,...) il faut pour certains protocoles patcher netfilter pour leur prise en compte avec patch-o-matic.

 

2 sites intéressants:

http://christian.caleca.free.fr/netfilter.html

http://www.netfilter.org/patch-o-matic/index.html

421934[/snapback]

Greywolf .... tu me sidères ... à chaque fois que j'ai besoin d'un renseignement sur linux sur ce forum tu es toujours le premier à répondre (en un temps reccord en plus..) et de façon complète.

 

Vraiment je te tire mon chapeau car ce que tu fais est terrible.

Merci encore.

 

Larswool.

Modifié par larswool
Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...