Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ipconfig

larswool

Par larswool
dans Internet & Réseaux

 Partager

Messages recommandés

larswool Mega Power Member

larswool

Posté(e)
Posté(e) (modifié)

Bonjour,

 

En ce moment je me renseigne pour mettre en place chez moi et dans mon entreprise un firewall ipconfig sous mandrake.

J'aimerai savoir si ce firewall peu faire office de parefeu dynamique.

Par dynamique j'entends qu'il doit gérer les connexions entrantes et sortantes en sachant qui est a fait une demande pour sortir sur internet pour demandé une connexion venant de l'exterieur.

Pour faire plus simple, si un paquet envoyé par quelqu'un de malatentioné de l'extérieur avec le bit "ack" (ou ack/syn je ne sais plus) à 1 alors qu'il n'a jamais été sollicité, est il possible de le refuser?

 

Je vous remercie par avance,

 

Larswool.

Modifié par larswool
Lien vers le commentaire
Partager sur d’autres sites

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

netfilter/iptables permet de faire tout ça

 

ça s'appelle du suivi de session (conntracking) => connexion en mode NEW, ESTABLISHED

 

tu peux faire des règles aussi diverses que possible (ça dépendra de ton imagination). => basée sur les flags TCP, les adresses sources, numéro de séquence, etc etc.....

 

Pour les protocoles nécessitant des connexions liées entre elles (état RELATED, => ftp,h.323, DCC,...) il faut pour certains protocoles patcher netfilter pour leur prise en compte avec patch-o-matic.

 

2 sites intéressants:

http://christian.caleca.free.fr/netfilter.html

http://www.netfilter.org/patch-o-matic/index.html

Lien vers le commentaire
Partager sur d’autres sites
larswool Mega Power Member

larswool

Posté(e)
  • Auteur
Posté(e) (modifié)
netfilter/iptables permet de faire tout ça

 

ça s'appelle du suivi de session (conntracking) => connexion en mode NEW, ESTABLISHED

 

tu peux faire des règles aussi diverses que possible (ça dépendra de ton imagination). => basée sur les flags TCP, les adresses sources, numéro de séquence, etc etc.....

 

Pour les protocoles nécessitant des connexions liées entre elles (état RELATED, => ftp,h.323, DCC,...) il faut pour certains protocoles patcher netfilter pour leur prise en compte avec patch-o-matic.

 

2 sites intéressants:

http://christian.caleca.free.fr/netfilter.html

http://www.netfilter.org/patch-o-matic/index.html

421934[/snapback]

Greywolf .... tu me sidères ... à chaque fois que j'ai besoin d'un renseignement sur linux sur ce forum tu es toujours le premier à répondre (en un temps reccord en plus..) et de façon complète.

 

Vraiment je te tire mon chapeau car ce que tu fais est terrible.

Merci encore.

 

Larswool.

Modifié par larswool
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...