Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
"Kashmir" wrote in message <1Jz6d.10936$:
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Il y a le _Linux Network Administrator's Guide_. Je ne l'ai pas lu, mais c'est O'Reilly, donc il y a de bonnes chances que ce soit bon. Celui-ci n'a pas l'air disponible gratuitement en ligne.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté par inetd. Je crois que je mêle tout ça.
- tcpd a une configuration très peu expressive ;
- tcpd ne peut agir que sur les serveurs lancés par inetd ou un mécanisme similaire (ucspi-tcp par exemple) ;
- tcpd ne peut agir qu'en fermant une connexion déjà établie.
Si ce n'était que de moi, on éradiquerait tcpd et la libwrap, qui ne serveur déjà plus à rien depuis qu'on a xinetd.
"Kashmir" wrote in message
<1Jz6d.10936$tT2.1037852@news20.bellglobal.com>:
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit
un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Il y a le _Linux Network Administrator's Guide_. Je ne l'ai pas lu, mais
c'est O'Reilly, donc il y a de bonnes chances que ce soit bon. Celui-ci n'a
pas l'air disponible gratuitement en ligne.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté
par inetd. Je crois que je mêle tout ça.
- tcpd a une configuration très peu expressive ;
- tcpd ne peut agir que sur les serveurs lancés par inetd ou un mécanisme
similaire (ucspi-tcp par exemple) ;
- tcpd ne peut agir qu'en fermant une connexion déjà établie.
Si ce n'était que de moi, on éradiquerait tcpd et la libwrap, qui ne serveur
déjà plus à rien depuis qu'on a xinetd.
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Il y a le _Linux Network Administrator's Guide_. Je ne l'ai pas lu, mais c'est O'Reilly, donc il y a de bonnes chances que ce soit bon. Celui-ci n'a pas l'air disponible gratuitement en ligne.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté par inetd. Je crois que je mêle tout ça.
- tcpd a une configuration très peu expressive ;
- tcpd ne peut agir que sur les serveurs lancés par inetd ou un mécanisme similaire (ucspi-tcp par exemple) ;
- tcpd ne peut agir qu'en fermant une connexion déjà établie.
Si ce n'était que de moi, on éradiquerait tcpd et la libwrap, qui ne serveur déjà plus à rien depuis qu'on a xinetd.
Philippe Le Van
Kashmir wrote:
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté par inetd. Je crois que je mêle tout ça.
Bonjour, Les deux servent à limiter les accès à un daemon.
tcpd : - ne concerne que les démons lancés par inetd (c'est souvent assez problématique) - permet certaines vérifications impossibles avec iptables (quel user accède à un daemon, vérification du hostname du client,...)
iptables : - Concerne n'importe quel daemon - pas simple au début, mais une fois qu'on a compris le principe c'est logique et puissant - concerne tous les flux réseau de ta machine linux (tcp, udp, icmp...) - peut faire beaucoup de choses : filtrage, mais aussi routage, NAT,...
Dans tous les cas, je te conseille de te mettre à iptables : tu peux faire énormément de chose et les principes sont très "standard".
Il y a un doc fabuleux sur le réseau et iptables : http://olivieraj.free.fr/fr/linux/information/firewall/archives/firewall.pdf
sinon un autre pas mal parce que très pragmatique : http://www.lea-linux.org/reseau/iptables.html
Cordialement, Philippe
Kashmir wrote:
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit
un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté
par inetd. Je crois que je mêle tout ça.
Bonjour,
Les deux servent à limiter les accès à un daemon.
tcpd :
- ne concerne que les démons lancés par inetd (c'est souvent assez
problématique)
- permet certaines vérifications impossibles avec iptables
(quel user accède à un daemon, vérification du hostname du client,...)
iptables :
- Concerne n'importe quel daemon
- pas simple au début, mais une fois qu'on a compris le principe
c'est logique et puissant
- concerne tous les flux réseau de ta machine linux (tcp, udp, icmp...)
- peut faire beaucoup de choses : filtrage, mais aussi routage, NAT,...
Dans tous les cas, je te conseille de te mettre à iptables :
tu peux faire énormément de chose et les principes sont très
"standard".
Il y a un doc fabuleux sur le réseau et iptables :
http://olivieraj.free.fr/fr/linux/information/firewall/archives/firewall.pdf
sinon un autre pas mal parce que très pragmatique :
http://www.lea-linux.org/reseau/iptables.html
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.
Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté par inetd. Je crois que je mêle tout ça.
Bonjour, Les deux servent à limiter les accès à un daemon.
tcpd : - ne concerne que les démons lancés par inetd (c'est souvent assez problématique) - permet certaines vérifications impossibles avec iptables (quel user accède à un daemon, vérification du hostname du client,...)
iptables : - Concerne n'importe quel daemon - pas simple au début, mais une fois qu'on a compris le principe c'est logique et puissant - concerne tous les flux réseau de ta machine linux (tcp, udp, icmp...) - peut faire beaucoup de choses : filtrage, mais aussi routage, NAT,...
Dans tous les cas, je te conseille de te mettre à iptables : tu peux faire énormément de chose et les principes sont très "standard".
Il y a un doc fabuleux sur le réseau et iptables : http://olivieraj.free.fr/fr/linux/information/firewall/archives/firewall.pdf
sinon un autre pas mal parce que très pragmatique : http://www.lea-linux.org/reseau/iptables.html
