Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Wed, 26 Oct 2005 16:05:36 +0000, Delf wrote:
[...] je suis étonné de voir dans les headers [...]
[..] Le firewall ne devrait-il pas mapper [..]
Le pare-feu va ré-écrire les adresses IP dans les en-têtes IP à proprement parler (enfin, s'il y a du NAT), et quelques fois dans les données elles-même (par exemple pour le FTP). Mais il ne touche pas aux headers des mails transitant par lui, d'où la présence de l'IP interne et du nom de machine dans les headers des mails envoyés ...
Nicob
On Wed, 26 Oct 2005 16:05:36 +0000, Delf wrote:
[...] je suis étonné de voir dans les headers [...]
[..] Le firewall ne devrait-il pas mapper [..]
Le pare-feu va ré-écrire les adresses IP dans les en-têtes IP à
proprement parler (enfin, s'il y a du NAT), et quelques fois dans les
données elles-même (par exemple pour le FTP). Mais il ne touche pas aux
headers des mails transitant par lui, d'où la présence de l'IP interne
et du nom de machine dans les headers des mails envoyés ...
[...] je suis étonné de voir dans les headers [...]
[..] Le firewall ne devrait-il pas mapper [..]
Le pare-feu va ré-écrire les adresses IP dans les en-têtes IP à proprement parler (enfin, s'il y a du NAT), et quelques fois dans les données elles-même (par exemple pour le FTP). Mais il ne touche pas aux headers des mails transitant par lui, d'où la présence de l'IP interne et du nom de machine dans les headers des mails envoyés ...
Nicob
Dominique Blas
[...]
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ? Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et mandataire de service (courriel et donc MTA en l'occurrence). Hum ?
db
--
Courriel : usenet blas net
[...]
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ?
Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et
mandataire de service (courriel et donc MTA en l'occurrence).
Hum ?
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ? Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et mandataire de service (courriel et donc MTA en l'occurrence). Hum ?
db
--
Courriel : usenet blas net
Eric Razny
Le Thu, 27 Oct 2005 11:08:55 +0000, Dominique Blas a écrit :
[...]
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ? Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et mandataire de service (courriel et donc MTA en l'occurrence). Hum ?
Il y a malheureusement confusion possible. Suivant les interlocuteurs le fw est ce que tu annonce, parfois un ensemble. Il est d'ailleurs à noter que netfilter que tu cite ;) à un tracking du ftp, par exemple, qui impose de voir ce qui se passe en couche 7 (PORT).
J'ai tendance comme toi à indiquer fw jusqu'à la couche transport. Proxy/fw-applicatifs ensuite (un proxy n'est d'ailleurs pas nécessairement un fw-applicatif et vice-versa, même si c'est plus facile de faire, à priori, un fw-applicatif en utilisant un proxy).
Pour le grand public un fw c'est le machin qui sert à bloquer les méchants, comme ça on n'est pas emmerdé par la précision :)
Eric.
Le Thu, 27 Oct 2005 11:08:55 +0000, Dominique Blas a écrit :
[...]
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ?
Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et
mandataire de service (courriel et donc MTA en l'occurrence).
Hum ?
Il y a malheureusement confusion possible.
Suivant les interlocuteurs le fw est ce que tu annonce, parfois un
ensemble. Il est d'ailleurs à noter que netfilter que tu cite ;) à un
tracking du ftp, par exemple, qui impose de voir ce qui se passe en couche
7 (PORT).
J'ai tendance comme toi à indiquer fw jusqu'à la couche transport.
Proxy/fw-applicatifs ensuite (un proxy n'est d'ailleurs pas
nécessairement un fw-applicatif et vice-versa, même si c'est plus facile
de faire, à priori, un fw-applicatif en utilisant un proxy).
Pour le grand public un fw c'est le machin qui sert à bloquer les
méchants, comme ça on n'est pas emmerdé par la précision :)
Le Thu, 27 Oct 2005 11:08:55 +0000, Dominique Blas a écrit :
[...]
Normal ? Le firewall ne devrait-il pas mapper P LAN <-> IP externe ? Ah tiens donc ? Et depuis quand un firewall agit-il au niveau applicatif ?
Il ne faut pas confondre firewall (iptables en l'occurrence) et mandataire de service (courriel et donc MTA en l'occurrence). Hum ?
Il y a malheureusement confusion possible. Suivant les interlocuteurs le fw est ce que tu annonce, parfois un ensemble. Il est d'ailleurs à noter que netfilter que tu cite ;) à un tracking du ftp, par exemple, qui impose de voir ce qui se passe en couche 7 (PORT).
J'ai tendance comme toi à indiquer fw jusqu'à la couche transport. Proxy/fw-applicatifs ensuite (un proxy n'est d'ailleurs pas nécessairement un fw-applicatif et vice-versa, même si c'est plus facile de faire, à priori, un fw-applicatif en utilisant un proxy).
Pour le grand public un fw c'est le machin qui sert à bloquer les méchants, comme ça on n'est pas emmerdé par la précision :)
Eric.
Fabien LE LEZ
On 28 Oct 2005 05:56:55 GMT, Eric Razny :
Pour le grand public un fw c'est le machin qui sert à bloquer les méchants,
Y compris les virus et les popups de pub sur les sites.
On 28 Oct 2005 05:56:55 GMT, Eric Razny <news_01@razny.net>:
Pour le grand public un fw c'est le machin qui sert à bloquer les
méchants,
Y compris les virus et les popups de pub sur les sites.
