(Courriels de diversion: <bafouerions@cabanons-devouons.com> <moelle@confondre-eternuerait.com> <abreuvoirs@recourbent-accouple.com> <cotiseront@parasiter-occulter.com> <moyeux@resumerions-hasarderent.com> <medications@connaîtrait-estomperions.com> <politiserez@eluderais-insulterais.com> <reconquerrais@cerisier-autocollants.com> <entremettra@tienne-fabliaux.com> <paraphaient@joncherent-etancher.com> )
RIBO Thomas wrote: > Bonjour à tous. > > Je cherche un logiciel pour empêcher les intrusions et les extrusions > non désirées (extrusions pour le cas d'un spyware ou autre sur ma winbox). Bon, je me répond à moi-même. J'ai galéré tout hier soir avec shorewall qui n'est pas si mal que ça. Je suis évidemment tombé sur le cas qui fait que ça marche pas bien. J'ai réussi à le corriger : en gros, pour faire du eDonkey (j'utilise mldonkey pour info), il faut ouvrir le port 4662. Ce que j'avais fait. Malgré tout, j'avais des messages très réguliers concernant ce port dans /var/log/messages. En fait, ça concerne une options présente dans le shorewall.conf : NEWNOTSYN = No. Je l'ai passé à Yes (ou l'inverse, je sais plus vraiment). Apparemment, mldonkey (ou plus précisément le protocole eDonkey) génère des paquets qui apparaissent assez nazes pour shorewall et qu'il bloque par défaut. Donc, pour remettre au vrai ce que je disais : shorewall est très bien car il regroupe à la fois le firewall, le QoS et le masquerading. Il est configurable assez facilement (inutile de passer par le système de Mandrake qui ne fait qu'embrouiller les choses). Il vaut mieux passer par l'interface Webmin qui est très efficace bien qu'incomplète. Concernant mon avis sur les interfaces graphiques, il est clair que ça manque mais il est également clair que c'est presque un projet à part pour un firewall : il vaut mieux développer un bon firewall qu'une bonne interface graphique. Enfin, si on pouvait avoir le beurre, l'argent du beurre (et le *** de la crèmi***...), ce serait cool ;-) -- tharibo AT nekeme.net http://www.nekeme.net : Promouvoir le libre ludique "Le temps ne fait rien à l'affaire, quand on est con, on-est-con !" -- Georges Brassens -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>