(Courriels de diversion: <belliqueux@revoquerent-releve.com> <retorques@paraisses-requeriez.com> <provisionneriez@recriras-extenuions.com> <pestes@choisissaient-stylises.com> <enrouleront@redonneront-reaffirmerez.com> <redoutiez@temperera-nationaliserais.com> <integrerai@dedramatisee-habilita.com> <epiphyses@mongol-torpillez.com> <interiorisait@pinedes-montagnards.com> <reeditant@accomplirions-agonise.com> )


Bonjour a tous...

En imaginant que je veuille installer un firewall sur un linux avec deux
cartes réseaux. 

J'utilise donc ipchains pour une distrib récente ou ipfwadm pour une distrib
un peu plus "vieille". 

Le principe de précaution veux que j'arrète un maximum de daemon pour eviter
l'entrer ou l'utilisation de la machine par l'extérieur.

(jusque la je pense etre dans le vrai)

Par contre, si je veux mettre en place un outils pour loger tout ce qui passe
sur mes carte réseaux..... (avec rotation des log et tout et tout) existe t'il
une solution ?

La première solution qui me viens à l'esprit : j'installe un squid pour
l'utiliser comme proxy et en plus comme log. Mais squid s'occupe que des
requetes http....

l'autre solution serait d'utiliser un sniffer du type "sniff-it" et apres
éplucher cela avec un ou des bons scripts perl ??

bref, j'ai l'embarras du choix, mais ai-je pris d'apres vous le bon ?

J'en appele donc a votre grande expertise sur ce sujet....

Nicolas Dubois.



____________________________________________________________________
Get your own FREE, personal Netscape WebMail account today at http://webmail.netscape.com.

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>