Apr=E9s les conseils glan=E9s sur un autre post concernant le mode
routeur de la Freebox, je me demande si le fait d'activer ce mode et la
fonction NAT de la Freebox me permet de d=E9sactiver le firewall de ma
Mandriva ?
Shorewall.
Font ils double emploi ?
Ceci dans le but de r=E9cup=E9rer un peu de ressources car je trouve
cette distri un peu lourde.
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
Même la section 3.5 ?
Elle ne parle que de "routeur" au sens large alors que ce vocable recouvre des catégories d'appareils très différentes les unes des autres dans leur fonctionnement. Un routeur core ou border n'a pas grand chose à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
En plus, la phrase "Certes, ils permettent, de par leur nature, de limiter les ports accessibles" me fait tiquer. La nature première d'un routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4 (ports TCP/UDP).
"Open59" <open59@yahoo.fr> writes:
Je compte sur votre aide car j'ai posté sur le news sécurité et le
modérateur m'a viré le post en me renvoyant sur une faq Firewall qui
ne répond pas du tout à cette question.
Même la section 3.5 ?
Elle ne parle que de "routeur" au sens large alors que ce vocable
recouvre des catégories d'appareils très différentes les unes des autres
dans leur fonctionnement. Un routeur core ou border n'a pas grand chose
à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite
pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
En plus, la phrase "Certes, ils permettent, de par leur nature, de
limiter les ports accessibles" me fait tiquer. La nature première d'un
routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4
(ports TCP/UDP).
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
Même la section 3.5 ?
Elle ne parle que de "routeur" au sens large alors que ce vocable recouvre des catégories d'appareils très différentes les unes des autres dans leur fonctionnement. Un routeur core ou border n'a pas grand chose à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
En plus, la phrase "Certes, ils permettent, de par leur nature, de limiter les ports accessibles" me fait tiquer. La nature première d'un routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4 (ports TCP/UDP).
Eric Masson
"" writes:
'Lut,
Elle ne parle que de "routeur" au sens large alors que ce vocable recouvre des catégories d'appareils très différentes les unes des autres dans leur fonctionnement.
On est d'accord, cette FAQ se positionne dans le cadre d'un accès internet grand public.
Un routeur core ou border n'a pas grand chose à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
Vi, mais bon, en règle générale, un mec qui opère un juniper ou un modulaire cisco sait ou trouver une doc :)
En plus, la phrase "Certes, ils permettent, de par leur nature, de limiter les ports accessibles" me fait tiquer. La nature première d'un routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4 (ports TCP/UDP).
Pour avoir discuté du tout avec Stéphane à l'époque de la rédaction de cette faq, elle ciblait les accès résidentiels, mais bon, c'est peut-être une bonne occasion de la mettre à jour, si tu as des idées de rédaction alternative, fais signe sur la ml de modération.
-- LG: Conclusion il faut distribuer fcsm en shareware sur tous le CD de revues mac :-) CF: Faudrait un DVD... JNS: Double face hein !! -+- JNS in Guide du Macounet Pervers : fcsm comme on l'aime -+-
Elle ne parle que de "routeur" au sens large alors que ce vocable
recouvre des catégories d'appareils très différentes les unes des autres
dans leur fonctionnement.
On est d'accord, cette FAQ se positionne dans le cadre d'un accès
internet grand public.
Un routeur core ou border n'a pas grand chose
à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite
pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
Vi, mais bon, en règle générale, un mec qui opère un juniper ou un
modulaire cisco sait ou trouver une doc :)
En plus, la phrase "Certes, ils permettent, de par leur nature, de
limiter les ports accessibles" me fait tiquer. La nature première d'un
routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4
(ports TCP/UDP).
Pour avoir discuté du tout avec Stéphane à l'époque de la rédaction de
cette faq, elle ciblait les accès résidentiels, mais bon, c'est
peut-être une bonne occasion de la mettre à jour, si tu as des idées de
rédaction alternative, fais signe sur la ml de modération.
--
LG: Conclusion il faut distribuer fcsm en shareware sur tous le CD de
revues mac :-) CF: Faudrait un DVD...
JNS: Double face hein !!
-+- JNS in Guide du Macounet Pervers : fcsm comme on l'aime -+-
Elle ne parle que de "routeur" au sens large alors que ce vocable recouvre des catégories d'appareils très différentes les unes des autres dans leur fonctionnement.
On est d'accord, cette FAQ se positionne dans le cadre d'un accès internet grand public.
Un routeur core ou border n'a pas grand chose à voir avec une passerelle ADSL SOHO qui fait du NAT. La FAQ ne traite pas le cas du NAT, dont il existe de toutes façon un paquet de variantes.
Vi, mais bon, en règle générale, un mec qui opère un juniper ou un modulaire cisco sait ou trouver une doc :)
En plus, la phrase "Certes, ils permettent, de par leur nature, de limiter les ports accessibles" me fait tiquer. La nature première d'un routeur est d'intervenir au niveau 3 (routage IP), pas au niveau 4 (ports TCP/UDP).
Pour avoir discuté du tout avec Stéphane à l'époque de la rédaction de cette faq, elle ciblait les accès résidentiels, mais bon, c'est peut-être une bonne occasion de la mettre à jour, si tu as des idées de rédaction alternative, fais signe sur la ml de modération.
-- LG: Conclusion il faut distribuer fcsm en shareware sur tous le CD de revues mac :-) CF: Faudrait un DVD... JNS: Double face hein !! -+- JNS in Guide du Macounet Pervers : fcsm comme on l'aime -+-
Thomas Harding
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Et si on change le pc pour un mac mini, avec un linux et tout le bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix + amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Mon futur noeud de réseau, dès que j'aurais l'adsl... -- Thomas Harding
C'est économique et intéressant d'utiliser un pc comme routeur je
suppose mais ca consomme achement quand même pour un ptit routeur.
Et si on change le pc pour un mac mini, avec un linux et tout le
bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix +
amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Mon futur noeud de réseau, dès que j'aurais l'adsl...
--
Thomas Harding
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Et si on change le pc pour un mac mini, avec un linux et tout le bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix + amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Mon futur noeud de réseau, dès que j'aurais l'adsl... -- Thomas Harding
Eric Masson
Thomas Harding writes:
Et si on change le pc pour un mac mini, avec un linux et tout le bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix + amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Un asus wl500g avec un disque externe en usb et un OpenWRT seraient amha plus adaptés.
Un Mini, ça fait cher le routeur quand même, sans compter qu'Os X est quand même pas mal à l'usage :)
-- ED: Ben il me semble que depuis peu tu doit declarer un site que tu crée... NP: Depuis longtemps, mais il y a un certain laxisme au niveau du suivi. + NP in Guide du Macounet Pervers : Y'a du mou dans la corde à noeuds. +
Thomas Harding <thomas.harding@wanadoo.fr> writes:
Et si on change le pc pour un mac mini, avec un linux et tout le
bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix +
amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Un asus wl500g avec un disque externe en usb et un OpenWRT seraient amha
plus adaptés.
Un Mini, ça fait cher le routeur quand même, sans compter qu'Os X est
quand même pas mal à l'usage :)
--
ED: Ben il me semble que depuis peu tu doit declarer un site que tu
crée...
NP: Depuis longtemps, mais il y a un certain laxisme au niveau du suivi.
+ NP in Guide du Macounet Pervers : Y'a du mou dans la corde à noeuds. +
Et si on change le pc pour un mac mini, avec un linux et tout le bataclan (iptables + squid + proxy pop/imap (ou fetchmail) + Postfix + amavis) dessus, en routeur wi-fi + modem adsl sur la rj45 ?
Un asus wl500g avec un disque externe en usb et un OpenWRT seraient amha plus adaptés.
Un Mini, ça fait cher le routeur quand même, sans compter qu'Os X est quand même pas mal à l'usage :)
-- ED: Ben il me semble que depuis peu tu doit declarer un site que tu crée... NP: Depuis longtemps, mais il y a un certain laxisme au niveau du suivi. + NP in Guide du Macounet Pervers : Y'a du mou dans la corde à noeuds. +
Thomas Harding
Un Mini, ça fait cher le routeur quand même, sans compter qu'Os X est quand même pas mal à l'usage :)
En routeur-firewall-serveur (trop tard, je l'ai déjà acheté). Quant à OSX, il n'a pas tenu plus de 2 jours en dual-boot. On a ses habitudes :)
Pour l'instant, il est client en VPN (openVPN), parce que je n'ai pas réussi à établir de lien WPA...
-- Thomas Harding
Un Mini, ça fait cher le routeur quand même, sans compter qu'Os X est
quand même pas mal à l'usage :)
En routeur-firewall-serveur (trop tard, je l'ai déjà acheté). Quant à
OSX, il n'a pas tenu plus de 2 jours en dual-boot. On a ses habitudes :)
Pour l'instant, il est client en VPN (openVPN), parce que je n'ai pas
réussi à établir de lien WPA...