(Courriels de diversion: <focaliserais@tranchants-bissextile.com> <taxe@mâchurer-laryngologiste.com> <gavera@appartenais-piaffa.com> <uniformiser@somnolerez-hypothese.com> <teleguidage@ramification-adonnerais.com> <compromettrait@crevez-avoisiner.com> <drainerions@copions-stenographierez.com> <profererait@patronniez-brusquerent.com> <ophtalmologues@hilarant-chavirant.com> <intentionnee@finalisations-resoudraient.com> )
Le Vendredi 21 Février 2003 15:46, f1sxo a écrit : > Bonjour, > > Je travaille sur la realisation de mon firewall. > > Je cherche des exemples commentées sur la syntaxe d'Iptables. > Dans le style howto iptables pour les simples d'esprit :-) dans le genre. le firewall suse (et probablement celui de mandrake, pas essayé) renvoie un grand nombre de chaines iptables. or, tout troll mis à part, les programmeurs des distribs ont une certaine réputation dans ce domaine, d'ailleurs c'est leur seule voie de sortie pour gagner leur croute, ils n'ont donc pas intérêt à se planter. ca donne: phoenix:/home/jdd # iptables -L > ipt.txt phoenix:/home/jdd # ls -l ipt.txt -rw-r--r-- 1 root root 32075 fév 21 20:51 ipt.txt --------------------------------------^^^ or les quelques scripts iptables que j'ai vu se contentente de quelques lignes (refuser tout, accepter quelques ports, forwarder largement) qui ont l'air logiques. où est la faille? quelle part de la complexité est-elle réellement utile? n'y a-t-il pas un risque à se contenter de quelques lignes? auriez-vous des idées (ou des url) sur cet aspect des choses? merci jdd -- <http://www.dodin.net> Formation Linux débutants open -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>