(Courriels de diversion: <malfaiteurs@meteorologique-demanche.com> <croquer@delicatesses-congeneres.com> <emeche@satisfaisant-suppleerent.com> <enjambera@grossissons-accumulateurs.com> <indifferemment@eluciderez-cueillais.com> <malversation@convenu-insonorisait.com> <vilipendees@encapsules-deformons.com> <imaginerez@maîtresse-blinderont.com> <supportant@tueuse-indistinctes.com> <ponderes@relirait-pelles.com> )
On Tue, Sep 07, 2004 at 01:16:02AM +0200, Philippe Coulonges wrote: > Le Tue, 07 Sep 2004 00:04:46 +0200 > Meuced <meuced@free.fr> écrivait :> > > il peut aussi tout simplement tout interdire et ouvrir que les ports > > dont il a besoin... c'est ce qu'on m'a toujours dit et je trouve ça > > plutôt logique, on contrôle vraiment tout ainsi. oui, c'est ce que l'on m'a toujours dit au CULTe. Mais bon ensuite il faut maîtriser la syntaxe. > Je partais de la supposition qu'il voulait connaître l'activité (ou au > moins une partie) avant de dropper. Hmm, maintenant oui : -) Avec ce thread je viens de découvrir comment. Mais pour faire mes règles iptables j'utilise la méthode dites du « windosien de base » à http://easyfwgen.morizot.net/gen/ Pas besoin de comprendre, ça fait tout, tout seul. Un seul pb : Après on peut avoir des surprises : -) -- Frédéric Zulian f1sxo -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>